ZLAN5143D 산업 장비에서 발견된 심각한 취약점

미국 사이버보안 및 인프라 보안국(CISA)은 ZLAN 정보기술 유한공사의 ZLAN5143D 산업 장비에서 발견된 심각한 취약점에 대한 권고안(ICSA-26-041-02)을 발표했습니다. 이 취약점을 성공적으로 악용할 경우, 공격자가 인증을 우회하거나 장비 암호를 초기화하여 산업 환경의 운영 보안을 위협할 수 있습니다.

기술적 세부 사항

이 권고안은 다음과 같은 영향을 받는 버전을 식별했습니다:

• ZLAN5143D (패치된 릴리스 이전의 모든 버전)

CISA는 공개 권고안에서 구체적인 CVE ID를 공개하지 않았지만, 인증 메커니즘에 미치는 잠재적 영향으로 인해 이 취약점은 높은 심각도로 분류되었습니다. 권고안에 링크된 Common Security Advisory Framework(CSAF) 문서는 보안 팀을 위한 추가 기술적 배경을 제공합니다.

영향 분석

이 취약점을 악용하면 공격자는 다음과 같은 행위가 가능합니다:

• 유효한 자격 증명 없이 산업 제어 시스템(ICS)에 무단 접근
• 장비 암호 초기화로 인해 합법적인 관리자가 잠금 상태에 빠질 가능성
• ZLAN5143D 장비에 의존하는 중요 인프라 부문의 운영 중단

특히 OT(운영 기술) 환경에서 이 장비를 사용하는 조직의 경우, 인증 우회 취약점은 무단 접근으로 인해 물리적 결과를 초래할 수 있어 더욱 우려됩니다.

권장 조치

CISA는 영향을 받는 조직에 다음과 같은 조치를 취할 것을 권고합니다:

1. CSAF 문서 검토 – 상세한 취약점 정보 확인: CSAF JSON 파일
2. 제공된 패치 즉시 적용 – 패치가 제공되는 즉시 적용
3. 네트워크 세분화 구현 – ZLAN5143D 장비를 기업 네트워크에서 격리
4. 비정상적인 인증 시도 모니터링 – 암호 초기화 활동 등 의심스러운 행위 감시
5. 물리적 접근 제한 – 취약한 장비에 대한 물리적 접근 제한

산업 장비의 인증 우회 취약점은 고위험으로 간주되므로, 보안 팀은 신속한 조치를 취해야 합니다. 추가적인 완화 전략은 CISA의 ICS-CERT 권장 사항에서 확인할 수 있습니다.