CloudCharge EV 충전소의 심각한 취약점, 인프라 위험 노출

CloudCharge EV 충전 시스템의 심각한 결함, 운영 위험 노출

미국 사이버보안 및 인프라 보안국(CISA)은 ICSA-26-057-03으로 식별된 CloudCharge 전기차(EV) 충전소의 여러 중대한 취약점을 공개했습니다. 이러한 결함이 악용될 경우, 위협 행위자가 충전소를 위장하거나 세션을 탈취하고, 대규모 서비스 거부(DoS) 공격을 위한 트래픽을 차단 또는 오배송하며, 백엔드 데이터를 조작할 수 있어 에너지 인프라 및 EV 네트워크에 심각한 위험을 초래할 수 있습니다.

취약점의 기술적 세부 사항

CISA의 권고안은 자세한 기술 명세를 제공하지 않지만, 공통 보안 권고 프레임워크(CSAF) 문서(CSAF 보기)는 다음과 같은 공격 벡터를 설명하고 있습니다:

• 세션 하이재킹: 공격자가 활성 충전 세션을 가로채거나 조작하여 연결된 차량 또는 백엔드 시스템에 대한 무단 제어를 획득할 수 있습니다.
• 위장 공격: 취약점을 악용하여 공격자가 합법적인 충전소를 스푸핑하고, 사용자 또는 시스템을 악성 인프라에 연결하도록 유도할 수 있습니다.
• 트래픽 조작: 공격자는 네트워크 트래픽을 차단하거나 리디렉션하여 대규모 DoS 상태를 유발하거나 데이터를 유출할 수 있습니다.
• 백엔드 데이터 변조: 시스템이 손상되면 클라우드 또는 기업 백엔드로 전송되는 원격 측정, 과금 또는 운영 데이터가 변경되어 EV 충전 네트워크에 대한 신뢰가 훼손될 수 있습니다.

현재 이 권고안에는 CVE ID가 명시되어 있지 않지만, 이러한 결함의 심각성을 고려할 때 인증 우회, 안전하지 않은 통신 프로토콜, 부적절한 입력 검증과 같은 일반적인 운영 기술(OT) 및 사물인터넷(IoT) 환경의 공격 표면이 포함될 가능성이 높습니다.

영향 분석

이 취약점은 상업 및 공공 EV 인프라에 배포된 CloudCharge 충전소에 영향을 미칩니다. 성공적인 악용은 다음과 같은 연쇄 효과를 초래할 수 있습니다:

• 운영 중단: 대규모 DoS 공격으로 인해 충전 네트워크가 사용할 수 없게 되어 차량 운영사, 물류 및 대중교통에 영향을 미칠 수 있습니다.
• 금융 사기: 데이터 조작을 통해 과금 사기, 에너지 절도 또는 결제 시스템에 대한 무단 액세스가 가능해질 수 있습니다.
• 안전 위험: 변조된 원격 측정 또는 세션 하이재킹으로 인해 과충전 또는 차량에 대한 잘못된 전력 공급과 같은 물리적 안전 위험이 발생할 수 있습니다.
• 공급망 위협: 손상된 충전소는 에너지 그리드 또는 연결된 스마트 시티 인프라에 대한 광범위한 공격의 진입점으로 작용할 수 있습니다.

완화 권고 사항

CISA는 자산 소유자, 운영자 및 공급업체에게 즉각적인 조치를 취할 것을 촉구합니다:

1. 패치 적용: CloudCharge의 펌웨어 업데이트를 모니터링하고 지체 없이 적용하십시오. 권고안에는 공급업체별 완화 단계가 포함될 수 있습니다.
2. 네트워크 세분화: EV 충전 네트워크를 기업 IT 시스템 및 중요 OT 환경과 격리하여 횡적 이동을 제한하십시오.
3. 이상 징후 모니터링: 비정상적인 트래픽 패턴, 세션 하이재킹 또는 무단 액세스 시도를 탐지하기 위해 **침입 탐지/방지 시스템(IDS/IPS)**을 배포하십시오.
4. 강력한 인증 강화: 백엔드 액세스 및 충전소 관리 인터페이스에 **다중 인증(MFA)**을 요구하십시오.
5. 통신 프로토콜 검토: 충전소와 백엔드 간의 모든 데이터 전송이 TLS 1.2 이상 및 유효한 인증서를 사용하여 가로채기 또는 변조를 방지하도록 하십시오.
6. 사고 대응 계획 수립: EV 충전 시스템 손상에 대비한 사고 대응 계획을 업데이트하고, 격리 및 복구 절차를 포함하십시오.

CISA는 현재 실제 공격이 보고되지 않았지만, 잠재적 공격의 낮은 복잡성으로 인해 완화 조치의 긴급성이 높아지고 있습니다. 조직은 이러한 취약점을 고위험으로 간주하고 다른 중요 인프라 보호와 함께 패치 적용을 우선시해야 합니다.

전체 기술 세부 사항은 CISA 권고안(ICSA-26-057-03) 및 관련 CSAF 문서를 참조하십시오.