Versinetic의 Julian Skidmore는 ELECQ 사건을 분석하며, EV 충전기 제조 업계의 구조적 보안 문제를 지적했다. "너무 많은 충전기 제조사들이 보안을 나중에 덧붙이는 것으로 취급해왔다"는 것이 핵심 진단이다. ELECQ의 경우 물리적 충전기 기기는 공격 기간 중 정상 작동했지만, AWS 클라우드 백엔드가 공격 대상이 되어 고객 개인정보(이름, 이메일, 전화번호, 주소)가 암호화·탈취되었다. 이는 하드웨어 보안은 견고하되 클라우드 구성이 레거시 수준에 머무는 '비대칭적 보안' 문제를 여실히 보여준다.

Versinetic은 구체적 보안 권고사항을 제시했다. 첫째, 물리적 디바이스 네트워크와 고객 데이터 시스템을 네트워크 분리해야 한다. 둘째, 모든 OCPP 통신에 TLS 암호화를 적용하고 인증서 생명주기 관리를 구현해야 한다. 셋째, SSH·Telnet 등 불필요한 원격 접속 서비스를 기본적으로 비활성화해야 한다. 넷째, 문서화된 사고 대응 절차를 사전에 준비하고 테스트해야 한다.

표준 준수 측면에서는 OCPP 2.0.1이 레거시 1.6 대비 크게 강화된 보안 모델(TLS 암호화, 인증서 관리, 메시지 서명)을 제공하지만, 업계 도입이 여전히 불균등하고 집행 감독이 제한적이라고 지적했다. 또한 ISO 15118-20에 따른 TLS 1.3 요구사항이 2027년 1월부터 의무화되므로, 하드웨어 교체 없이 현장에서 TLS 버전을 업그레이드할 수 있는 벤더 역량 확인이 조달 시 핵심 검증 항목이 되어야 한다고 강조했다.