GE Vernova Enervista UR Setup의 심각한 취약점, 즉시 패치 필요

GE Vernova Enervista UR Setup, 다중 심각한 취약점 발견

마드리드, 스페인 – 2026년 2월 18일 – 보안 연구진들이 GE Vernova의 Enervista UR Setup 소프트웨어에서 여러 건의 고위험 취약점을 발견했다. 이 소프트웨어는 전력망 관리 도구로 널리 사용되며, 발견된 취약점은 스페인의 INCIBE-CERT와 CISA에 의해 공개되었다. 공격자는 이를 악용해 중요 전력 인프라에 대한 원격 공격을 수행할 수 있다.

취약점 기술적 세부 사항

현재 CVE ID는 공개되지 않았지만, 취약점은 다음과 같이 분류된다:

• 부적절한 입력 검증 (CWE-20)
• 경로 탐색 (CWE-22)
• 안전하지 않은 역직렬화 (CWE-502)
• 하드코딩된 자격 증명 사용 (CWE-798)

이 취약점은 Enervista UR Setup 버전 8.10 이전에 영향을 미치며, 전력 변전소에서 Universal Relay(UR) 보호 장치의 구성 및 모니터링에 사용된다. 공격자는 이를 악용해 비인가 시스템 접근, 데이터 조작, 운영 기술(OT) 환경에서의 서비스 거부(DoS) 상태를 유발할 수 있다.

영향 분석

이 취약점은 특히 다음 분야에서 전력 유틸리티에 중대한 위험을 초래한다:

• GE Vernova의 UR 장치에 의존하는 전력 변전소
• Enervista UR Setup과 통합된 산업 제어 시스템(ICS)
• 원격 접근으로 전력망 운영을 방해할 수 있는 중요 인프라

공격자가 성공적으로 악용할 경우 릴레이 설정 손상, 보호 체계 변경, 전력 분배 중단이 발생할 수 있으며, 이는 에너지 그리드의 연쇄적 장애로 이어질 수 있다.

보안 팀을 위한 권장 조치

1. 즉시 패치 적용 – GE Vernova의 권고에 따라 Enervista UR Setup v8.10 이상으로 업그레이드.
2. 영향 시스템 격리 – 패치가 배포될 때까지 취약한 시스템의 네트워크 접근 제한.
3. 이상 징후 모니터링 – **OT 전용 침입 탐지 시스템(IDS)**을 구축해 비정상적인 동작 감지.
4. 접근 제어 검토 – 사용자 권한을 감사하고 하드코딩된 자격 증명을 제거.
5. CISA 및 INCIBE 권고사항 준수 – 공식 권고사항(INCIBE-CERT, CISA)을 참고해 대응 전략 수립.

에너지 분야의 보안 팀은 패치 우선 적용과 모니터링 강화를 통해 이 심각한 취약점 악용을 방지해야 한다.