사고/사건
CISA ICS 경보: Hardy Barth Salia EV 충전 컨트롤러 RCE 취약점 (ICSA-26-111-05)
보도일: 2026년 4월 21일|수집일: 2026년 5월 18일
요약
CISA가 Hardy Barth Salia EV 충전 컨트롤러(펌웨어 ≤2.3.81)에서 원격 코드 실행(RCE) 및 무제한 파일 업로드 취약점을 경고했다. 에너지·교통 분야 핵심 인프라에 전 세계적으로 배포된 장비로, 제조사는 CISA의 조율 요청에 응하지 않았다.
본문
CISA는 4월 21일 Hardy Barth Salia EV 충전 컨트롤러의 두 가지 취약점(CVE-2025-5873, CVE-2025-10371)을 공개했다. 첫 번째 취약점은 버퍼 오버플로우로 원격 코드 실행이 가능하며, 두 번째는 Web UI의 /firmware.php 파일에서 media 인자 조작을 통한 무제한 파일 업로드 취약점이다. 이 취약점들은 에너지(Energy) 및 교통 시스템(Transportation Systems) 핵심 인프라 분야에 영향을 미치며, 전 세계적으로 배포된 장비이다. Hardy Barth는 CISA의 보안 조율 요청에 응답하지 않았으며, 현재까지 이 취약점을 악용한 공격은 보고되지 않았다. CISA는 네트워크 노출 최소화, 방화벽 적용, 원격 접근 시 VPN 사용 등 표준 방어 조치를 권고했다.
시사점
EV 충전 인프라의 보안 취약점이 지속적으로 발견되고 있으며, 특히 제조사가 보안 패치에 비협조적인 사례는 충전 인프라 조달 시 보안 대응 체계(PSIRT 유무, 취약점 대응 SLA 등)를 평가 기준에 포함해야 함을 시사한다. 국내 EV 충전 인프라 확대에 따라 OCPP 기반 충전 시스템의 보안 요구사항 수립이 필요하다.