AVEVA PI 데이터 아카이브 취약점으로 인한 DoS 공격 가능성

미국 사이버보안 및 인프라 보안국(CISA)은 AVEVA PI 데이터 아카이브의 취약점으로 인해 운영 기술(OT) 환경에서 서비스 거부(DoS) 상태가 발생할 수 있다는 경고문을 발표했습니다(ICSA-26-041-03).

기술적 세부 사항

이 취약점은 다음 버전의 AVEVA PI 데이터 아카이브에 영향을 미칩니다:

• PI Data Archive PI Server ≤2018_SP3

CISA는 초기 경고문에서 구체적인 CVE ID나 기술적 근본 원인을 공개하지 않았지만, 성공적인 공격 시 산업 제어 시스템(ICS)에서 중요한 데이터 수집 및 모니터링 기능이 중단될 수 있습니다.

영향 분석

AVEVA PI 데이터 아카이브는 에너지, 제조, 수처리 등 산업 분야에서 실시간 운영 데이터를 수집, 저장, 분석하는 데 널리 사용됩니다. DoS 상태가 발생할 경우 다음과 같은 영향이 우려됩니다:

• 운영자의 프로세스 가시성 저해
• 시간 민감한 환경에서의 중요 의사결정 지연
• 모니터링 시스템 장애 시 운영 위험 증가

이 경고문이 ICS 보안에 분류된 만큼, 영향을 받는 버전을 사용하는 조직은 잠재적 공격 방지를 위해 신속한 조치가 필요합니다.

권고 사항

CISA는 영향을 받는 조직에 다음과 같은 조치를 권고합니다:

1. 공급업체 제공 패치가 출시되는 즉시 적용.
2. PI 데이터 아카이브 시스템을 대상으로 하는 이상 네트워크 트래픽 모니터링.
3. 네트워크 세분화 등 보완적 제어 조치를 통해 노출 위험 제한.
4. 추가 기술 지침은 CISA의 CSAF 문서를 참고.

추가 업데이트는 CISA의 공식 경고문을 참조하시기 바랍니다.