Delta Electronics DIAView의 심각한 취약점으로 산업 시스템 공격 위험 증가

Delta Electronics DIAView의 심각한 취약점, 즉각적인 패치 필요

스페인 마드리드 – 2026년 1월 19일 – 스페인의 국가 사이버보안 기관(INCIBE-CERT)은 산업 자동화 솔루션으로 널리 사용되는 Delta Electronics DIAView 소프트웨어에서 다수의 고위험 취약점이 발견되었다고 긴급 경보를 발령했습니다. 해당 취약점이 악용될 경우, 위협 행위자가 원격 코드 실행, 권한 상승 또는 중요 인프라 환경에서의 민감한 데이터 접근이 가능해질 수 있습니다.

취약점 기술 세부 사항

이번 취약점은 DIAView 1.2.1.0 이전 버전에 영향을 미치며, 다음의 심각한 문제가 확인되었습니다:

• CVE-2023-5932: 부적절한 입력 검증 (CVSS 9.8) – 조작된 네트워크 패킷을 통해 원격 공격자가 임의 코드를 실행할 수 있습니다.
• CVE-2023-5933: 경로 탐색(Path Traversal) (CVSS 8.6) – 권한 없는 파일 접근 및 잠재적인 데이터 유출을 가능하게 합니다.
• CVE-2023-5934: 안전하지 않은 역직렬화(Insecure Deserialization) (CVSS 8.1) – 원격 코드 실행(RCE) 또는 서비스 거부(DoS) 상태를 유발할 수 있습니다.
• CVE-2023-5935: 하드코딩된 자격 증명(Hardcoded Credentials) (CVSS 7.5) – 기본 자격 증명이 노출되어 권한 없는 시스템 접근을 허용합니다.

이러한 취약점은 DIAView 소프트웨어의 부적절한 입력 검증, 접근 제어 미비, 안전하지 않은 코딩 관행에서 기인하며, 주로 제조, 에너지, 수처리 시설에 배포되어 사용되고 있습니다.

영향 분석

이러한 취약점이 성공적으로 악용될 경우 다음과 같은 결과가 발생할 수 있습니다:

• 영향을 받은 시스템에서의 원격 코드 실행(RCE), 산업 프로세스에 대한 완전한 제어 가능.
• 권한 없는 데이터 접근, 운영 및 구성 파일의 민감한 정보 포함.
• 중요 서비스 중단, 산업 환경에서의 잠재적인 안전 위험 유발.
• OT 네트워크 내 횡적 이동(Lateral Movement), 공격 표면 확대.

DIAView가 SCADA 및 HMI 시스템과 통합되어 있기 때문에, 위험은 데이터 유출을 넘어 물리적 운영 중단으로까지 확장될 수 있습니다.

권장 조치 사항

INCIBE-CERT는 DIAView를 사용하는 조직에 다음과 같은 조치를 취할 것을 강력히 권고합니다:

1. 최신 패치(v1.2.1.0 이상) 즉시 적용하여 모든 확인된 취약점을 완화합니다.
2. 패치가 배포될 때까지 영향을 받은 시스템을 신뢰할 수 없는 네트워크로부터 격리합니다.
3. 이상 징후 모니터링, 특히 비정상적인 네트워크 트래픽이나 무단 접근 시도를 감시합니다.
4. 자격 증명 검토 및 교체, 기본 또는 하드코딩된 비밀번호가 남아 있지 않도록 합니다.
5. 산업 제어 시스템(ICS) 보안 감사를 수행하여 추가 노출 지점을 식별합니다.

Delta Electronics는 패치 세부 사항 및 완화 가이드가 포함된 보안 권고(링크)를 발표했습니다. 조직은 이러한 고위험 및 활발한 악용 위험을 고려하여 업데이트를 최우선으로 진행해야 합니다.

자세한 내용은 INCIBE-CERT 권고를 참조하시기 바랍니다.