EV2GO 충전소의 심각한 취약점, 전기차 인프라 사이버 공격 노출 우려

EV2GO 충전소의 심각한 취약점, 전기차 인프라 사이버 공격에 노출

미국 사이버보안 및 인프라 보안국(CISA)은 EV2GO 전기차(EV) 충전소에서 발견된 여러 중대한 취약점을 공개했습니다. 이 취약점들은 위협 행위자가 충전 인프라를 가장하거나 세션을 탈취하고, 서비스를 중단시키거나 백엔드 데이터를 조작할 수 있는 위험을 초래합니다. CISA는 ICSA-26-057-04 권고안을 통해 전기차 충전 네트워크 및 백엔드 시스템에 대한 위험을 강조했습니다.

취약점의 기술적 세부 사항

CISA는 아직 전체 기술 세부 사항을 공개하지 않았고 CVE 식별자도 할당하지 않았지만, 권고안에서는 다음과 같은 잠재적 공격 벡터를 설명하고 있습니다:

• 충전소 가장(스푸핑): 공격자가 합법적인 충전소를 가장하여 사용자나 백엔드 시스템을 악의적인 인프라로 유인할 수 있습니다.
• 세션 탈취: 취약점을 악용하면 공격자가 활성 충전 세션을 장악하여 운영을 방해하거나 민감한 데이터를 탈취할 수 있습니다.
• 서비스 거부(DoS) 공격: 공격자가 합법적인 트래픽을 차단하거나 잘못된 경로로 전송하여 전기차 충전 네트워크 전체에 대규모 서비스 중단을 유발할 수 있습니다.
• 데이터 조작: 공격자가 백엔드 시스템으로 전송되는 데이터를 변조하여 결제 정확성, 사용자 인증 또는 운영 무결성을 손상시킬 수 있습니다.

보안팀이 위험을 평가하고 완화하기 위한 구조화된 취약점 세부 사항은 CSAF(Common Security Advisory Framework) 문서에서 확인할 수 있습니다.

영향 분석

이러한 취약점의 성공적인 악용은 전기차 인프라에 다음과 같은 중대한 위험을 초래할 수 있습니다:

• 운영 중단: 대규모 DoS 공격으로 충전소가 작동하지 않게 되어 차량 flota, 공공 충전 네트워크 및 중요한 교통 서비스에 영향을 미칠 수 있습니다.
• 금융 사기: 데이터 조작으로 인해 부정확한 청구, 무단 거래 또는 결제 정보 도난이 발생할 수 있습니다.
• 안전 위험: 세션 탈취 또는 가장 공격으로 인해 공격자가 차량 충전 프로세스를 방해하여 물리적 피해나 장비 손상을 초래할 수 있습니다.
• 공급망 침해: 백엔드 시스템 침해로 인해 민감한 운영 데이터, 사용자 자격 증명 또는 독점 정보가 노출될 수 있습니다.

전기차 충전 인프라는 점점 더 스마트 그리드 및 IoT 생태계와 통합되고 있어, 이러한 취약점의 잠재적 영향 범위가 확대되고 있습니다. 중요 인프라를 관리하는 보안팀, flota 운영업체 및 전기차 서비스 제공업체는 조치를 우선시해야 합니다.

보안팀을 위한 권고 사항

CISA는 EV2GO 충전소를 사용하는 조직에 다음과 같은 조치를 취할 것을 촉구합니다:

1. 즉각적인 패치 적용: EV2GO의 공식 채널을 모니터링하여 펌웨어 업데이트를 지체 없이 적용하십시오. CISA는 패치 세부 사항이 공개되는 대로 권고안을 업데이트할 예정입니다.
2. 네트워크 세분화: 전기차 충전 인프라를 기업 네트워크 및 중요 운영 기술(OT) 시스템과 분리하여 횡적 이동을 제한하십시오.
3. 이상 징후 모니터링: 비정상적인 트래픽 패턴, 무단 세션 시도 또는 데이터 변조를 탐지하기 위해 침입 탐지/방지 시스템(IDS/IPS)을 배포하십시오.
4. 강력한 인증 강화: 백엔드 시스템과 충전소가 관리자 접근에 다중 인증(MFA)을 요구하도록 보장하십시오.
5. CSAF 문서 검토: 보안팀은 CSAF 권고안을 분석하여 환경에 맞는 기술적 지표와 완화 전략을 확인해야 합니다.
6. 사고 대응 계획 수립: 전기차 충전 인프라 침해에 대응하기 위해 사고 대응 플레이북을 업데이트하십시오.

CISA는 추가 정보가 공개됨에 따라 지속적으로 업데이트를 제공할 예정입니다. 조직은 운영 기술 및 중요 인프라에 대한 신흥 위협에 대한 실시간 경고를 받기 위해 CISA의 ICS 권고안을 구독하는 것이 좋습니다.

---

자세한 내용은 CISA 원본 권고안(ICSA-26-057-04)을 참조하십시오.