InSAT MasterSCADA BUK-TS 산업용 소프트웨어에서 발견된 심각 취약점

InSAT MasterSCADA BUK-TS에서 발견된 심각 취약점

스페인 마드리드 – 2026년 2월 25일 – INCIBE-CERT는 InSAT가 개발한 산업 자동화 소프트웨어 MasterSCADA BUK-TS에 다수의 취약점이 존재한다는 긴급 권고를 발표했다. 해당 결함이 악용될 경우, 이 플랫폼에 의존하는 산업 제어 시스템(ICS)의 무결성, 가용성, 기밀성이 손상될 수 있다.

취약점 기술 세부 사항

현재 CVE ID 및 구체적인 기술적 세부 사항은 최초 권고에서 공개되지 않았지만, INCIBE-CERT의 경고에 따르면 해당 취약점은 다음과 같은 유형일 가능성이 있다:

• 부적절한 접근 제어 메커니즘으로 인해 허가되지 않은 시스템 상호작용이 가능할 수 있음.
• 안전하지 않은 데이터 역직렬화로 인해 원격 코드 실행(RCE) 또는 서비스 거부(DoS) 상태가 발생할 수 있음.
• 입력 값 검증 부족으로 인해 인젝션 공격 또는 버퍼 오버플로우에 노출될 수 있음.
• 하드코딩된 자격 증명 또는 암호화 취약점으로 인해 권한 상승 공격의 위험이 존재함.

이러한 결함은 특히 MasterSCADA BUK-TS가 감시 제어 및 데이터 수집(SCADA) 환경에서 중요한 역할을 수행한다는 점에서 우려가 크다. SCADA 환경에서는 안정성과 보안이 필수적이기 때문이다.

영향 분석

이러한 취약점이 악용될 경우 산업 운영에 심각한 영향을 미칠 수 있으며, 그 결과는 다음과 같다:

• 운영 중단: 공격자가 중요 프로세스를 조작하거나 비활성화하여 생산 중단 또는 안전 사고를 유발할 수 있음.
• 데이터 유출: 독점 구성 정보 또는 운영 지표와 같은 민감한 산업 데이터가 유출될 수 있음.
• 횡적 이동: 침해된 SCADA 시스템이 연결된 IT 또는 OT 자산을 대상으로 한 더 깊은 네트워크 침투의 진입점으로 활용될 수 있음.
• 규정 준수 위반: 영향을 받은 조직은 NIS2 지침 또는 IEC 62443과 같은 중요 인프라 보안 규제 미준수로 인해 규제 제재를 받을 수 있음.

대응 및 완화 권고 사항

INCIBE-CERT는 MasterSCADA BUK-TS를 사용하는 조직에 다음과 같은 조치를 취할 것을 강력히 권고한다:

1. 패치 즉시 적용: InSAT 공식 채널을 모니터링하여 보안 업데이트를 지체 없이 배포할 것.
2. 중요 시스템 격리: SCADA 네트워크를 기업 IT 환경과 분리하여 노출 위험을 제한할 것.
3. 최소 권한 원칙 적용: 잠재적 악용의 영향을 최소화하기 위해 사용자 권한을 제한할 것.
4. 이상 징후 모니터링: 실시간으로 의심스러운 행동을 탐지하기 위해 침입 탐지/방지 시스템(IDS/IPS)을 배포할 것.
5. 취약점 평가 실시: SCADA 환경에 대한 정기적인 감사를 수행하여 취약점을 탐지하고 조치할 것.

자세한 내용은 INCIBE-CERT의 원본 권고를 참조하길 바란다.

---

이번 권고는 산업 제어 시스템에 대한 위협이 증가하고 있음을 강조하며, OT 환경에서의 선제적 사이버 보안 조치의 필요성을 일깨워준다.