샤지맵 충전소의 심각한 취약점, 관리자 권한 탈취 위험 노출

샤지맵 전기차 충전소의 심각한 취약점, 무단 관리자 접근 허용 가능성

미국 사이버보안 및 인프라 보안국(CISA)은 샤지맵(Chargemap) 전기차(EV) 충전소에서 발견된 여러 중대한 취약점을 공개했습니다. 이 취약점들은 공격자가 인증 없이 관리자 권한을 탈취하거나 서비스 거부(DoS) 공격을 통해 충전 서비스를 마비시킬 수 있는 위험이 있습니다. 해당 권고안은 ICSA-26-057-05로 게시되었으며, 주요 인프라 부문의 운영 기술(OT) 환경에 미치는 위험을 강조하고 있습니다.

기술적 세부 사항

이 취약점은 샤지맵 충전소의 특정 펌웨어 버전(권고안에서 정확한 버전은 공개되지 않음)에 영향을 미칩니다. 성공적인 공격이 이루어질 경우, 공격자는 다음을 수행할 수 있습니다:

• 인증 없이 권한 상승을 통해 관리자 수준의 접근 권한을 획득.
• 취약한 장치에서 임의 명령 실행.
• DoS 조건을 유발하여 충전 작업을 중단.

CISA의 권고안은 기술 사양을 담은 공통 보안 권고 프레임워크(CSAF) 문서를 참조하며, 해당 문서는 여기에서 확인할 수 있습니다. 현재 CVE ID는 할당 대기 중(권고안에서는 CVE-2026-XXXX로 표기)이며, 이 취약점들은 물리적 인프라에 미치는 잠재적 영향으로 인해 고위험으로 분류되었습니다.

영향 분석

샤지맵 충전소는 공공 및 민간 전기차 충전 네트워크에 광범위하게 배포되어 있으며, 교통 허브, 의료 시설, 정부 기관 등 주요 인프라 사이트에서도 사용되고 있습니다. 이러한 취약점의 악용은 다음과 같은 결과를 초래할 수 있습니다:

• 전기차 충전 서비스 중단으로 인한 운영 중단 및 재정적 손실.
• 연결된 OT 또는 IT 네트워크로의 횡적 이동(lateral movement) 가능성.
• 충전소 제어 조작(예: 회로 과부하)을 통한 물리적 보안 위험 유발.

권고 사항

CISA는 관련 기관에 다음과 같은 조치를 취할 것을 강력히 권고합니다:

1. 샤지맵에서 펌웨어 업데이트가 릴리스되는 즉시 패치를 적용합니다(CISA 권고안 모니터링).
2. 기업 네트워크로부터 충전소를 격리하여 완화 조치가 배포될 때까지 보호합니다.
3. 무단 접근 시도 또는 비정상적인 명령 실행 등 의심스러운 활동 모니터링.
4. CSAF 문서 검토를 통해 공격 지표(IoC) 및 완화 전략을 파악합니다.

보안 팀은 이러한 취약점의 낮은 공격 복잡도와 주요 인프라에 미치는 높은 잠재적 영향을 고려하여 우선적으로 대응해야 합니다. CVE 할당을 포함한 추가 세부 정보는 CISA의 권고안이 업데이트되는 대로 제공될 예정입니다.