EVMAPA 전기차 충전소의 심각한 취약점, EV 인프라 공격 노출 우려

CISA, EVMAPA 전기차 충전소의 심각한 취약점 경고

미국 사이버보안 및 인프라 보안국(CISA)은 EVMAPA 전기차(EV) 충전소에서 발견된 여러 가지 중대한 취약점을 공개했습니다. 이 취약점들은 서비스 거부(DoS) 공격, 원격 명령 실행, 충전소 상태 스푸핑 등을 가능하게 할 수 있습니다. 해당 권고안(ICSA-26-022-08)은 2026년 1월 22일에 발표되었으며, 자세한 기술 정보는 CSAF(Common Security Advisory Framework) 문서를 통해 확인할 수 있습니다.

취약점의 기술적 세부 사항

CISA는 아직 이러한 취약점에 CVE ID를 할당하지 않았지만, 권고안에서는 다음과 같은 잠재적 영향을 강조하고 있습니다:

• 서비스 저하 또는 DoS: 공격자가 충전소 운영을 방해하여 작동 불능 상태로 만들 수 있습니다.
• 무단 원격 명령 실행: 위협 행위자가 충전소를 장악하여 상태 업데이트 스푸핑이나 충전 세션 조작과 같은 악의적인 행동을 수행할 수 있습니다.
• 스푸핑 및 조작 위험: 침해된 충전소는 운영 데이터를 위조하여 운영자 및 사용자에게 잘못된 정보를 제공할 수 있습니다.

이 취약점은 EVMAPA 충전 인프라에 영향을 미치지만, 구체적인 버전 및 영향을 받는 모델은 초기 권고안에서 공개되지 않았습니다. 보안 전문가들은 CVE 할당 및 완화 지침 업데이트를 위해 CSAF 문서를 모니터링해야 합니다.

영향 분석

이러한 취약점의 악용은 전기차 충전 네트워크에 중대한 위험을 초래하며, 이는 국가 인프라에 점점 더 중요해지고 있습니다. 잠재적 결과는 다음과 같습니다:

• 운영 중단: DoS 공격으로 충전 서비스가 중단될 경우, 전기차 플릿, 공공 충전소, 전기차를 의존하는 응급 서비스 등에 영향을 미칠 수 있습니다.
• 재정적 및 평판 손상: 조작된 충전 데이터로 인해 청구 분쟁, 사기 또는 EV 인프라 제공업체에 대한 신뢰 상실이 발생할 수 있습니다.
• 안전 위험: 무단 명령 실행으로 공격자가 안전 프로토콜을 무시할 수 있으며, 이로 인해 사용자에게 위험을 초래하거나 장비에 물리적 손상을 입힐 수 있습니다.

전기차의 보급 확대와 충전 네트워크 확장에 비춰볼 때, 이러한 취약점은 운영 기술(OT) 환경에서의 사전 보안 조치의 필요성을 강조합니다.

보안팀을 위한 권고 사항

CISA는 아직 공식 패치나 우회 방법을 발표하지 않았지만, EVMAPA 충전소를 사용하는 조직은 다음 조치를 취해야 합니다:

1. CSAF 권고안 모니터링: CVE 할당 및 공급업체 제공 완화 조치 업데이트를 위해 CSAF 문서를 지속적으로 확인합니다.
2. 중요 충전 인프라 격리: 원격 공격 노출을 줄이기 위해 신뢰할 수 없는 네트워크로부터 중요한 충전 인프라를 격리합니다.
3. 네트워크 세분화 구현: 침해 시 횡적 이동을 제한하기 위해 네트워크 세분화를 수행합니다.
4. 침입 탐지/방지 시스템(IDS/IPS) 배포: 충전소를 대상으로 한 비정상적인 활동을 모니터링합니다.
5. 접근 제어 검토: 인가된 인원만 충전 관리 시스템과 상호 작용할 수 있도록 접근 제어를 강화합니다.
6. 사고 대응 계획 준비: 잠재적인 운영 중단이나 침해에 대비한 사고 대응 계획을 수립합니다.

보안 전문가들은 이 문제 및 기타 주요 인프라 위협에 대한 실시간 업데이트를 위해 CISA의 ICS 권고안 구독을 권장합니다. 공급업체가 패치나 완화 조치를 발표하면 추가 지침이 제공될 예정입니다.

---

전체 CSAF 문서는 CISA의 GitHub 저장소에서 확인할 수 있습니다.