Welker OdorEyes EcoSystem 인증 취약점, 산업 시스템 노출 위기

Welker OdorEyes EcoSystem의 심각한 인증 우회 취약점 (CVE-2026-23456)

마드리드, 스페인 – 2026년 2월 20일 – INCIBE-CERT는 산업용 악취 모니터링 플랫폼인 Welker의 OdorEyes EcoSystem에서 심각한 인증 취약점을 공개했습니다. CVE-2026-23456으로 추적되는 이 취약점은 인증되지 않은 공격자가 중요 시스템 기능에 접근할 수 있게 하여 산업 운영을 위험에 빠뜨릴 수 있습니다.

기술적 세부 사항

이 취약점은 OdorEyes EcoSystem의 API 엔드포인트(/api/critical-function)에서 인증 메커니즘이 누락된 데서 발생합니다. 공격자는 사전 인증 없이 원격으로 이 취약점을 악용하여 다음에 대한 무단 접근 권한을 얻을 수 있습니다:

• 실시간 센서 데이터
• 구성 설정
• 관리자 제어 기능

CVSS 점수: 9.8 (심각) | 벡터: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

이 문제는 v3.2.4 이전의 모든 OdorEyes EcoSystem 버전에 영향을 미칩니다. Welker는 INCIBE-CERT와의 협조를 통해 이 취약점을 확인하고 패치를 배포했습니다.

영향 분석

이 취약점은 산업 환경에 다음과 같은 고위험 위협을 초래합니다:

• 운영 중단: 센서 임계값 또는 시스템 구성의 무단 변경으로 인해 오경보가 발생하거나 중요한 모니터링 기능이 비활성화될 수 있습니다.
• 데이터 무결성 위험: 공격자가 민감한 산업 데이터(예: 독점 악취 분석 지표)를 조작하거나 유출할 수 있습니다.
• 횡적 이동: 침해된 시스템이 OT/IT 통합 환경에서 더 넓은 네트워크 침투의 진입점으로 활용될 수 있습니다.

권고 사항

INCIBE-CERT는 OdorEyes EcoSystem을 사용하는 조직에 다음 조치를 강력히 권고합니다:

1. 즉시 패치 적용: Welker 공식 포털을 통해 v3.2.4 이상으로 업데이트하세요.
2. 취약한 시스템 격리: 패치가 적용될 때까지 OdorEyes EcoSystem에 대한 네트워크 접근을 제한하고, 특히 신뢰할 수 없는 네트워크로부터의 접근을 차단하세요.
3. 악용 모니터링: /api/critical-function에 대한 무단 요청 등 비정상적인 API 활동을 로그에서 검토하세요.
4. 네트워크 세분화: 잠재적인 횡적 이동을 제한하기 위해 엄격한 OT/IT 네트워크 세분화를 구현하세요.

자세한 내용은 INCIBE-CERT 권고문을 참조하세요.

Welker는 공개 시점까지 CVE-2026-23456의 실제 악용 사례를 보고하지 않았습니다.