사고/사건
CISA, Siemens RUGGEDCOM APE1808 ICS 보안 권고 발표 — 자동차/교통 인프라 산업제어시스템 취약점
보도일: 2026년 5월 19일|수집일: 2026년 5월 21일
요약
미국 CISA가 Siemens RUGGEDCOM APE1808 산업용 게이트웨이에 대한 ICS 보안 권고(ICSA-26-139-02)를 발표했다. 이 장비는 자동차 제조 공장, EV 충전 인프라, 교통 관리 시스템 등에서 사용된다.
본문
CISA는 2026년 5월 19일, Siemens RUGGEDCOM APE1808 산업용 엣지 컴퓨팅 플랫폼에 대한 ICS 보안 권고(ICSA-26-139-02)를 발표했다. RUGGEDCOM APE1808은 가혹한 환경에서 운용되는 산업용 게이트웨이로, 자동차 제조 공장의 OT 네트워크, EV 충전 인프라, 철도 및 교통 관리 시스템 등에 배치되어 있다. Siemens는 해당 취약점에 대한 패치를 제공 중이며, CISA는 영향을 받는 조직에 즉시 업데이트를 적용하거나 완화 조치를 이행할 것을 권고했다.
시사점
자동차 제조 공장과 EV 충전 인프라에 배치된 산업용 게이트웨이의 취약점은 차량 생산 중단이나 충전 인프라 마비로 이어질 수 있다. 한국에서도 EV 충전 인프라 보안 기준 마련과 자동차 공장 OT 보안 가이드라인 수립을 검토할 필요가 있다.