CERT 권고낮음
Mobility46 EV 충전기 주요 취약점, 관리자 권한 탈취 위험 노출
2분 읽기출처: CISA Cybersecurity Advisories
CISA가 Mobility46 EV 충전기의 중대 취약점(CVE-2026-23987, CVE-2026-23988)을 공개했습니다. 관리자 권한 탈취 및 DoS 공격 가능성 경고.
Mobility46 EV 충전기의 심각한 취약점으로 인한 비인가 관리자 접근 가능성
미국 사이버보안 및 인프라 보안국(CISA)은 Mobility46 전기차(EV) 충전기에서 발견된 여러 중대 취약점을 공개했습니다. 이 취약점들은 공격자가 비인가 관리자 권한을 탈취하거나 서비스 거부(DoS) 공격을 통해 시스템을 마비시킬 수 있는 위험이 있습니다. 해당 권고안은 **ICSA-26-057-08**로 게시되었으며, 운영 기술(OT) 환경에 미치는 위험을 강조하고 있습니다.
기술적 세부 사항
이 취약점은 Mobility46 충전기 펌웨어에 영향을 미치며, 다음을 포함합니다:
- CVE-2026-23987: 인증 우회 취약점으로, 인증 정보 없이 관리자 접근이 가능합니다 (CVSS: 9.8, Critical).
- CVE-2026-23988: 부적절한 입력 검증으로 인해 DoS 상태를 유발할 수 있습니다 (CVSS: 7.5, High).
공격자는 충전기의 관리 인터페이스에 네트워크 접근이 필요하며, 이를 통해 설정 조작, 데이터 유출 또는 장치 무력화가 가능합니다.
영향 분석
- 비인가 제어: 공격자는 충전 매개변수 변경, 안전 프로토콜 비활성화 또는 랜섬웨어 배포가 가능합니다.
- 서비스 중단: DoS 공격으로 충전 작업이 중단될 경우, 차량 기지국이나 공공 충전 네트워크 등 중요 인프라에 영향을 미칠 수 있습니다.
- 공급망 위험: 침해된 충전기는 OT 네트워크 내에서 **횡적 이동(lateral movement)**을 위한 진입점으로 활용될 수 있습니다.
권고 사항
CISA는 관련 이해관계자에게 다음 조치를 권고합니다:
- 패치 적용: 최신 펌웨어 버전으로 업데이트하세요 (Mobility46 권고안 참조).
- 네트워크 격리: 충전기를 기업 IT 및 OT 시스템에서 분리하세요.
- 트래픽 모니터링: 이상 징후를 탐지하기 위해 **침입 탐지 시스템(IDS)**을 배포하세요.
- CSAF 문서 검토: 완화 조치 세부 사항은 CSAF 문서를 참조하세요.
참고: 현재까지 활발한 공격은 보고되지 않았지만, 패치 미적용 시스템은 여전히 높은 위험에 노출되어 있습니다.
추가 업데이트는 CISA ICS 권고안을 참고하세요.