슈나이더 일렉트릭 제품의 심각한 취약점, 산업 시스템 위험 노출

슈나이더 일렉트릭, 산업 제품의 심각한 취약점 다수 해결

스페인 마드리드 – 2026년 2월 11일 – 슈나이더 일렉트릭(Schneider Electric)은 자사의 EcoStruxure 및 기타 산업용 제품에서 발견된 여러 심각한 취약점을 해결하기 위한 보안 업데이트를 배포했습니다. 이 취약점들은 공격자가 임의 코드를 실행하거나 권한을 상승시키며, 서비스 거부(DoS) 상태를 유발할 수 있는 위험을 내포하고 있습니다. 스페인 사이버보안 기관 INCIBE-CERT에 의해 공개된 이 결함들은 중요 인프라 분야에서 널리 사용되는 시스템에 영향을 미치고 있습니다.

취약점의 기술적 세부 사항

다음과 같은 취약점들이 포함되어 있습니다:

• CVE-2026-XXXX1 (CVSS 9.1): EcoStruxure Operator Terminal Expert의 부적절한 입력 검증으로 인한 원격 코드 실행(RCE) 취약점.
• CVE-2026-XXXX2 (CVSS 8.8): EcoStruxure Power Monitoring Expert의 안전하지 않은 파일 권한으로 인한 권한 상승 취약점.
• CVE-2026-XXXX3 (CVSS 7.5): 슈나이더 일렉트릭의 Modicon 컨트롤러에서 악의적인 네트워크 패킷으로 인해 발생하는 DoS 취약점.
• CVE-2026-XXXX4 (CVSS 6.5): EcoStruxure Building Operation의 정보 유출 결함으로 민감한 구성 데이터가 노출될 수 있음.

이러한 취약점들은 다음 버전의 슈나이더 일렉트릭 소프트웨어 및 펌웨어에 영향을 미칩니다:

• EcoStruxure Operator Terminal Expert (버전 3.2.1 이전)
• EcoStruxure Power Monitoring Expert (버전 9.0.1 이전)
• Modicon M580 및 M340 컨트롤러 (펌웨어 버전 3.10 이전)
• EcoStruxure Building Operation (버전 4.0.3 이전)

영향 분석

이러한 취약점들이 성공적으로 악용될 경우 산업 환경에 심각한 결과를 초래할 수 있습니다:

• 운영 기술(OT) 시스템의 무단 제어로 인해 물리적 손상이나 안전 위험이 발생할 수 있음.
• 전력 배전, 빌딩 관리, 제조 공정 등 주요 서비스 중단 가능성.
• 데이터 유출로 공격자에게 민감한 운영 또는 구성 데이터가 노출될 위험.

슈나이더 일렉트릭 제품이 에너지, 수자원, 제조 분야에서 널리 사용되고 있는 만큼, 이러한 결함은 중요 인프라에 중대한 위험을 초래합니다.

보안팀을 위한 권고 사항

슈나이더 일렉트릭은 모든 영향을 받는 제품에 대한 패치를 배포했습니다. 보안팀은 다음 조치를 취할 것을 권고합니다:

1. 즉시 업데이트 적용으로 취약점에 대한 노출을 완화.
2. 취약한 시스템을 신뢰할 수 없는 네트워크로부터 격리하여 패치가 배포될 때까지 보호.
3. OT 환경에서 슈나이더 일렉트릭 제품이 배포된 경우 의심스러운 활동 모니터링.
4. 접근 제어 검토로 권한을 제한하고 공격 표면을 축소.
5. 산업 운영에 미치는 잠재적 영향을 평가하기 위한 위험 평가 실시.

상세한 패치 정보는 슈나이더 일렉트릭의 공식 보안 권고를 참조하시기 바랍니다.

INCIBE-CERT는 이 경고를 높은 심각도로 분류했으며, 조직에서 악용을 방지하기 위해 신속한 조치를 취할 것을 촉구합니다.