AVEVA 프로세스 최적화 취약점, 산업 시스템 원격 공격 위험에 노출

AVEVA 프로세스 최적화의 중대 취약점, 산업 시스템 위협 가중

미국 사이버보안 및 인프라 보안국(CISA)은 AVEVA 프로세스 최적화(Process Optimization) 소프트웨어에 존재하는 다수의 중대 취약점을 공개했습니다. 이 취약점들은 공격자가 원격 코드 실행(RCE), SQL 인젝션(SQLi), 권한 상승(Privilege Escalation), 그리고 민감 데이터 접근을 가능하게 하여 산업 제어 시스템(ICS) 환경에 심각한 위협을 가할 수 있습니다.

주요 내용

• 권고 ID: ICSA-26-015-01
• CSAF 문서: CSAF JSON 보기
• 영향을 받는 소프트웨어: AVEVA 프로세스 최적화(특정 버전은 아직 공개되지 않음)
• 영향: RCE, SQLi, 권한 상승, 비인가 데이터 접근

기술적 영향

CISA는 아직 CVE ID나 전체 기술 세부사항을 공개하지 않았지만, 해당 권고에 따르면 성공적인 공격 시 다음과 같은 위험이 발생할 수 있습니다:

• 원격 코드 실행(RCE): 공격자가 영향을 받는 시스템을 제어할 수 있습니다.
• SQL 인젝션(SQLi): 백엔드 데이터베이스를 조작하여 데이터 유출 또는 변조가 가능합니다.
• 권한 상승: 비인가 사용자의 권한이 상승할 수 있습니다.
• 민감 데이터 노출: 기밀 운영 데이터 또는 구성 데이터에 접근할 수 있습니다.

이러한 취약점은 AVEVA 프로세스 최적화가 프로세스 제어 및 모니터링을 위해 일반적으로 사용되는 산업 환경에 중대한 위험을 초래합니다.

영향 분석

이 취약점이 악용될 경우, 운영 기술(OT) 네트워크에 다음과 같은 심각한 문제가 발생할 수 있습니다:

• 중요 인프라 부문의 운영 중단
• 공격자가 산업 프로세스를 조작할 경우 안전 위험
• 지적 재산 또는 규제 관련 민감 정보 유출로 이어지는 데이터 침해

권장 조치

CISA는 AVEVA 프로세스 최적화를 사용하는 조직에 다음과 같은 조치를 취할 것을 권고합니다:

1. 영향을 받는 버전 및 패치에 대한 업데이트를 모니터링합니다.
2. 소프트웨어 업데이트 또는 우회 조치 등 완화 조치를 적용합니다.
3. 취약한 시스템에 대한 네트워크 접근을 제한하여 노출 위험을 최소화합니다.
4. 네트워크 세분화 및 이상 탐지 등 ICS 전용 보안 제어를 구현합니다.

자세한 내용은 CISA 전체 권고문을 참고하시기 바랍니다.