AVEVA PI Data Archive 취약점으로 인한 서비스 거부(DoS) 공격 가능성 경고

AVEVA PI Data Archive 취약점으로 인한 서비스 거부(DoS) 공격 가능성

스페인 마드리드 – 2026년 2월 11일 – 스페인의 국가 사이버 보안 대응팀인 INCIBE-CERT는 산업 데이터 관리 플랫폼인 AVEVA PI Data Archive에서 발견된 심각한 서비스 거부(DoS) 취약점에 대한 경고를 발령했다. 이 취약점은 실시간 프로세스 데이터에 의존하는 제조, 에너지, 유틸리티 등 다양한 산업 분야의 운영을 방해할 수 있는 위험이 있다.

기술적 세부 사항

INCIBE-CERT는 구체적인 기술적 세부 사항을 공개하지 않았지만, 해당 취약점은 서비스 거부(DoS) 위험으로 분류되었다. PI Data Archive는 산업 환경에서 시계열 데이터를 중앙 저장소로 관리하는 핵심 시스템으로, 가용성이 운영 연속성에 필수적이다. 성공적인 DoS 공격은 다음과 같은 결과를 초래할 수 있다:

• 연결된 시스템에서의 데이터 수집 실패
• 프로세스 모니터링 지연 또는 손실
• 의존적인 산업 제어 시스템(ICS)에 대한 연쇄적 영향

현재 이 취약점에는 CVE ID가 할당되지 않았다. INCIBE-CERT는 사용자들이 추가 업데이트 및 완화 조치에 대해 AVEVA의 공식 보안 권고를 참고할 것을 권장했다.

영향 분석

운영 기술(OT) 환경에서 PI Data Archive를 사용하는 조직은 다음과 같은 위험에 노출될 수 있다:

• 데이터 흐름 중단으로 인한 운영 중단
• 주요 이벤트 로깅 실패 시 2차 공격 노출 증가
• 데이터 무결성이 요구되는 규제 산업에서의 규정 위반

PI Data Archive가 산업 프로세스의 실시간 의사결정에 중요한 역할을 하기 때문에, 취약점의 심각성이 더욱 부각된다. 장기간의 시스템 중단은 재정적 손실, 안전 위험, 또는 규제 벌금으로 이어질 수 있다.

권고 사항

INCIBE-CERT와 AVEVA는 영향을 받는 조직에 다음과 같은 조치를 취할 것을 권고한다:

1. 패치 또는 우회 조치에 대한 AVEVA의 보안 권고 모니터링.
2. 신뢰할 수 없는 네트워크로부터 PI Data Archive 인스턴스를 격리하기 위한 네트워크 세분화 구현.
3. 비정상적인 트래픽 패턴을 탐지하기 위한 침입 탐지/방지 시스템(IDS/IPS) 배포.
4. DoS 사건으로부터 신속한 복구를 위한 사고 대응 계획 검토.
5. PI Data Archive 서비스 접근 제한을 위한 최소 권한 원칙 적용.

추가 정보는 INCIBE-CERT 권고를 참고하라.

이 사건은 진행 중인 사안으로, 추가 정보가 확인되는 대로 업데이트될 예정이다.