Valmet DNA 엔지니어링 웹 도구의 심각한 취약점 공개

미국 사이버보안 및 인프라 보안국(CISA)은 산업 제어 시스템(ICS) 유지보수 및 엔지니어링에 사용되는 Valmet DNA 엔지니어링 웹 도구에서 심각한 취약점을 설명하는 권고안(ICSA-26-050-02)을 발표했습니다. 이 취약점을 성공적으로 악용할 경우, 인증되지 않은 공격자가 웹 유지보수 서비스 URL을 조작하여 임의 파일 읽기 접근이 가능해질 수 있습니다.

기술적 세부 사항

• 영향을 받는 소프트웨어: Valmet DNA 엔지니어링 웹 도구(권고안에서 특정 버전 미공개)
• 취약점 유형: URL 조작을 통한 임의 파일 읽기
• 공격 벡터: 인증되지 않은 원격 접근
• 영향: 영향을 받는 시스템의 민감한 파일 무단 접근
• CVE ID: 권고안에서 명시적으로 할당되지 않음(CSAF 문서 참고)

이 취약점은 웹 유지보수 서비스 URL에서 사용자 제공 입력을 적절히 검증하지 않아 발생합니다. 공격자는 악의적인 요청을 조작하여 인증을 우회하고 시스템에 저장된 파일에 접근할 수 있으며, 이로 인해 민감한 운영 데이터나 구성 데이터가 노출될 가능성이 있습니다.

영향 분석

Valmet DNA 엔지니어링 웹 도구를 사용하는 산업 환경은 데이터 유출 및 시스템 무단 접근 위험에 노출되어 있습니다. 해당 소프트웨어가 ICS 유지보수에 사용되는 점을 고려할 때, 취약점 악용 시 다음과 같은 결과가 발생할 수 있습니다:

• 독점 엔지니어링 도면 또는 구성 정보 노출
• 파일 내 저장된 자격 증명 또는 액세스 토큰 유출
• 중요 인프라를 대상으로 한 추가 공격 위한 정찰 활동

이 취약점은 인증되지 않은 공격자도 악용할 수 있어, 사전 접근 권한이나 자격 증명 없이도 공격이 가능하므로 위험성이 크게 증가합니다.

권장 조치

CISA는 Valmet DNA 엔지니어링 웹 도구를 사용하는 조직에 다음 조치를 권장합니다:

1. 기술적 완화 조치 및 패치에 대한 CSAF 권고안 검토.
2. 웹 유지보수 서비스에 대한 네트워크 접근 제한 – 신뢰할 수 있는 IP 주소 또는 내부 네트워크로만 접근 허용.
3. 이상 활동 모니터링 – 비정상적인 파일 접근 패턴 또는 무단 URL 요청 감시.
4. 공급업체 제공 패치 즉시 적용.
5. ICS 네트워크 세분화 – 악용 시 횡적 이동 제한.

추가 지침은 CISA의 ICS 권고안(ICSA-26-050-02)을 참고하시기 바랍니다.