카스퍼스키, 이번 달 초부터 여러 차량 충전 시스템 분석해 위험 경고
포지티브 테크놀로지스의 연구원들, 슈나이더 제품서 취약점 찾아내 보고

[보안뉴스 문가용 기자] 슈나이더 일렉트릭의 EV링크 파킹(EVLink Parking) 장비에서 치명적인 취약점이 발견됐다. EV링크 파킹은 전기 자동차 충전 스테이션으로, 슈나이더 측에 의하면 최근 발견된 취약점은 시스템에 접근할 수 있는 권한을 공격자에게 넘겨주는, 일종의 크리덴셜 버그라고 한다.


버그가 발견된 곳은 정확히 EV링크 파킹의 바닥 부착 유닛 v3.2.0-12_v1 및 이전 버전들이며, 취약점은 CVE-2018-7800, CVE-2018-7801, CVE-2018-7802다. 7800은 충전 스테이션과 직접적인 관련이 있는 취약점이고, 7801은 코드 주입 취약점, 7802는 SQL 주입 취약점이다.

코드 주입을 가능케 하는 CVE-2018-7801은 CVSS 점수로 8.8점이라는 높은 점수를 받았으며, 원격 코드 실행을 통해 공격자가 최고 높은 접근 권한을 취득할 수 있게 해준다고 한다. SQL 주입 취약점인 CVE-2018-7802는 중간급 위험도를 가진 것으로 나타났으며 공격자가 최고 권한을 가지고 웹 인터페이스에 접근할 수 있게 해준다. CVSS 점수는 6.4점을 받았다.

EV링크 파킹은 주로 사무실과 호텔, 슈퍼마켓 등에서 사용되는 장비다. 슈나이더는 이 취약점들에 대한 패치를 배포하고 있으나, 사용처에 따라 패치가 당분간 쉽지 않은 곳들도 존재한다. 그래서 슈나이더는 패치 외 다른 위험 완화 조치들까지도 발표했다. 이 방법들 중에는 승인된 사용자 외에 원격 및 외부로부터의 접근을 막도록 방화벽 규칙을 설정하는 것이 포함되어 있다.

다만 아직 EV링크 파킹 장비를 침해한 공격자가, 그 후로 어떤 공격을 더 이어갈 수 있는지는 정확히 밝혀지지 않았다. EV링크 파킹 장비는 EV링크 파킹 네트워크 솔루션의 일부로, 이 네트워크 솔루션 안에는 충전 스테이션과 EV링크 온라인 포털, 차량 유지 및 지원 서비스까지 포함되어 있다. 또한 클라우드를 통한 원격 지원 관리 서비스도 제공된다.

보안 업체 카스퍼스키(Kaspersky)는 이번 달 초 여러 종류의 전기 자동차 충전 스테이션에 영향을 줄 수 있는 몇 가지 잠재적 취약점들에 대한 보고서를 발표한 바 있다. 카스퍼스키의 연구원들은 차지포인트 홈(ChargePoint Home)이라는 제품에서 굉장히 많은 취약점들을 발견했었다. 그 취약점들은 공격자에게 무제한 접근 권한을 허락하는 것으로 알려졌다.

당시 카스퍼스키 랩은 이러한 문제점들을 지적하며 “공격자에게 필요한 것은 충전 스테이션이 연결된 와이파이 망에 같이 접속하는 것뿐”이라고 설명했다. “차지포인트 홈은 가정용 장비입니다. 따라서 와이파이 망에 대한 보안이 철저하지 않을 가능성이 높습니다. 그렇다는 건 공격자가 이 취약점을 익스플로잇 하는 게 그리 어렵지 않다는 뜻이 되죠.”

그러면서 카스퍼스키의 연구원들은 EV 통신 프로토콜이나 EV 지불 시스템 모두 공격에 취약하다며, “그 이유는 백엔드 통신의 보안과 관련이 있다”고 설명했다.

한편 이번 슈나이더 장비 버그를 발견한 건 보안 업체 포지티브 테크놀로지스(Positive Technologies)의 블라디미르 코노노비치(Vladimir Kononovich)와 바이야체슬라브 모스크빈(Vyacheslav Moskvin)인 것으로 알려졌다.

3줄 요약
1. 슈나이더 일렉트릭의 전기 자동차 충전 시스템에서 취약점 발견됨.
2. 취약점 중 하나는 코드 주입을 가능케 해주는 8.8점대 위험한 취약점.
3. 카스퍼스키는 이번 달 초부터 “충전 스테이션의 EV프로토콜과 지불 시스템 위험하다” 경고함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>