미쓰비시 FREQSHIP-mini 소프트웨어의 심각한 원격 코드 실행(RCE) 취약점 발견

미쓰비시 FREQSHIP-mini 소프트웨어, 원격 코드 실행(RCE) 공격 취약점 발견

스페인 마드리드 – 2026년 2월 3일 – 스페인 국가 사이버보안 연구소(INCIBE)는 산업 환경에서 미쓰비시 주파수 변환기를 설정 및 관리하는 데 사용되는 FREQSHIP-mini 소프트웨어에서 심각한 원격 코드 실행(RCE) 취약점에 대한 긴급 보안 권고를 발표했습니다.

기술적 세부 사항

공개된 권고문에서는 구체적인 기술적 세부 사항이 제한되어 있지만, 해당 취약점(현재 CVE ID 미할당)은 인증되지 않은 공격자가 영향을 받는 FREQSHIP-mini 버전을 실행 중인 시스템에서 임의 코드를 원격으로 실행할 수 있도록 합니다. 이 취약점은 산업 제어 시스템(ICS) 소프트웨어에서 흔히 발견되는 부적절한 입력 검증 또는 메모리 손상 문제에서 비롯된 것으로 추정됩니다.

미쓰비시 주파수 변환기는 제조, 에너지, 자동화 분야에서 광범위하게 사용되며, 중요 인프라에서 모터 속도와 토크를 제어합니다. 성공적인 공격은 운영 중단, 산업 프로세스 조작 또는 OT 네트워크 전체로의 침투를 가능하게 할 수 있습니다.

영향 분석

이 취약점의 심각성은 다음과 같은 요인으로 인해 더욱 높아집니다:

• 원격 공격 가능성: 공격자는 사전 인증 없이 취약점을 악용할 수 있어 대량 공격 위험이 증가합니다.
• 산업 환경 배포: FREQSHIP-mini는 물리적 손상, 안전 사고 또는 생산 중단으로 이어질 수 있는 환경에서 사용됩니다.
• 횡적 이동 위험: 침해된 시스템은 공격자가 연결된 IT 또는 OT 네트워크로 이동하는 진입점으로 활용될 수 있으며, 공격 표면을 확대합니다.

권장 조치

INCIBE와 미쓰비시는 FREQSHIP-mini를 사용하는 조직에 즉각적인 조치를 취할 것을 촉구합니다:

1. 패치 적용: 미쓰비시는 곧 보안 업데이트를 배포할 예정입니다. 공식 보안 포털에서 패치 정보를 모니터링하세요.
2. 네트워크 분리: FREQSHIP-mini를 실행하는 시스템을 기업 네트워크 및 인터넷에서 격리하여 노출 위험을 제한하세요.
3. 접근 제어: 소프트웨어 접근을 승인된 인원만으로 제한하고, 가능한 경우 다중 인증(MFA)을 사용하세요.
4. 공격 모니터링: FREQSHIP-mini를 대상으로 하는 의심스러운 활동을 탐지하기 위해 침입 탐지/방지 시스템(IDS/IPS)을 배포하세요.
5. 사고 대응: 공격 발생 시 격리 및 복구 계획을 준비하고, 중요한 설정의 백업 절차를 마련하세요.

이 취약점은 산업 운영에 미칠 수 있는 잠재적 영향을 고려하여 보안팀이 우선적으로 대응해야 합니다. CVE 할당 및 개념 증명(PoC) 공격 코드 등 추가 정보는 조사 진행에 따라 공개될 예정입니다.

자세한 내용은 INCIBE의 원본 권고문을 참조하세요.