Rockwell Automation Verve Asset Manager의 중대 취약점으로 인한 민감 데이터 노출 위험

Rockwell Automation Verve Asset Manager 취약점으로 인한 민감 데이터 노출

미국 사이버보안 및 인프라 보안국(CISA)은 Rockwell Automation Verve Asset Manager의 중대 취약점에 관한 권고안(ICSA-26-020-03)을 발표했습니다. 이 취약점으로 인해 공격자가 Application Data Interface(ADI) 서버에 저장된 민감 정보를 접근할 수 있는 위험이 있습니다.

주요 내용

• 영향을 받는 제품: Rockwell Automation Verve Asset Manager
• 영향: ADI 서버 내 민감 변수에 대한 무단 접근
• 권고안 발표일: 2026년 1월 20일 (ICSA-26-020-03)
• CVE 상태: 할당 대기 중 (기술 세부 사항은 CSAF JSON 참조)

기술적 개요

이 취약점은 산업 자산 관리 솔루션인 Rockwell Automation Verve Asset Manager의 특정 버전에 영향을 미칩니다. 성공적인 공격이 이루어질 경우, 위협 행위자는 ADI 서버 변수에 저장된 민감 데이터를 읽을 수 있으며, 이는 운영 기술(OT) 환경의 추가적인 침해로 이어질 수 있습니다.

CISA는 아직 전체 기술 세부 사항을 공개하지 않았지만(현재 CVE 할당 대기 중), 이 취약점은 ADI 서버 구성 요소 내 부적절한 접근 제어 또는 정보 유출과 관련이 있을 수 있음을 시사하고 있습니다.

영향 분석

• 데이터 노출 위험: 공격자가 영향을 받는 시스템에서 운영 또는 구성과 관련된 민감 데이터를 추출할 수 있습니다.
• OT 환경 위협: 침해된 자산 관리자는 산업 제어 시스템(ICS)에서 횡적 이동(lateral movement)의 진입점으로 활용될 수 있습니다.
• 규제 준수 문제: 무단 데이터 접근은 중요 인프라 부문의 규제 요구 사항을 위반할 수 있습니다.

권장 조치 사항

1. 권고안 검토: 버전별 지침은 CSAF JSON 파일을 참고하세요.
2. 패치 적용: Rockwell Automation은 업데이트를 발표할 예정이며, 공식 보안 포털(Rockwell Automation Security Portal)을 모니터링하세요.
3. 네트워크 분리: Verve Asset Manager 배포 환경을 신뢰할 수 없는 네트워크로부터 격리하여 노출 위험을 제한하세요.
4. 공격 탐지: ADI 서버의 이상 활동을 탐지하기 위해 ICS 전용 침입 탐지 시스템(IDS)을 배포하세요.

CISA는 영향을 받는 버전을 사용하는 조직에 패치 적용을 우선시하고, 공식 수정 사항이 제공될 때까지 보완 조치를 취할 것을 권고합니다.