사고/사건
CISA ICS 경보: Hardy Barth Salia EV 충전 컨트롤러 원격코드실행 취약점 (ICSA-26-111-05)
보도일: 2026년 4월 21일|수집일: 2026년 4월 23일
요약
미국 CISA가 Hardy Barth(eCharge) Salia EV 충전 컨트롤러의 보안 취약점 2건에 대한 ICS 경보를 발령했다. CVE-2025-5873(버퍼 오버플로우/RCE)과 CVE-2025-10371(무제한 파일 업로드)로, 원격에서 장치를 크래시시키거나 코드를 실행할 수 있다.
본문
CISA는 2026년 4월 21일, Hardy Barth(eCharge 브랜드) Salia EV 충전 컨트롤러의 펌웨어 버전 2.3.81 이하에서 발견된 2개의 심각한 보안 취약점에 대해 ICS 경보(ICSA-26-111-05)를 발령했다. 첫 번째 취약점 CVE-2025-5873은 Web UI의 firmware.php 컴포넌트에서 발생하는 버퍼 오버플로우로, 원격에서 장치를 크래시시키고 원격코드실행(RCE)이 가능하다. 두 번째 취약점 CVE-2025-10371은 동일 컴포넌트에서 media 파라미터 조작을 통한 무제한 파일 업로드가 가능한 취약점이다. 두 취약점 모두 원격에서 공격이 가능하며, 영향을 받는 중요 인프라 부문은 에너지(Energy)와 교통 시스템(Transportation Systems)이다. 특히 주목할 점은 Hardy Barth가 CISA의 취약점 조율(coordination) 요청에 응답하지 않았다는 것이며, 현재까지 이 취약점을 이용한 공개적인 공격은 CISA에 보고되지 않았다.
시사점
EV 충전 인프라의 사이버보안 취약점이 지속적으로 발견되고 있다. 이번 사례는 2026년 3월 CISA의 CTEK·IGL 경보, 2월 Pwn2Own Automotive 2026에서의 96개 EV 충전기 제로데이 발견에 이은 것으로, EV 충전 인프라가 에너지·교통 분야의 중요 인프라로서 체계적 보안 관리가 시급함을 보여준다. 제조사의 취약점 조율 미응답은 공급업체 보안 거버넌스의 심각한 공백을 드러낸다.