사고/사건
CISA·FBI·NSA 합동 경보: 이란 IRGC 산하 CyberAv3ngers, ICS/PLC 대상 사이버 공격 캠페인 — 교통 인프라 영향 우려
보도일: 2026년 4월 7일|수집일: 2026년 4월 20일
요약
CISA·FBI·NSA·EPA·DOE·미 사이버사령부가 이란 혁명수비대(IRGC) 산하 CyberAv3ngers의 ICS/PLC 대상 공격 캠페인에 대한 합동 경보(AA26-097A)를 발표했다.
본문
합동 경보에 따르면 CyberAv3ngers는 인터넷에 노출된 Rockwell Automation Allen-Bradley PLC의 알려진 취약점(CVE-2021-22681)을 악용하여 수도·하수처리, 에너지, 정부시설 등 핵심 인프라를 공격하고 있다. 공격자는 PLC 기능을 중단시키고 HMI/SCADA 디스플레이 데이터를 조작하여 운영 중단과 재정 손실을 유발했다. 이 캠페인은 2026년 2월 28일 미국-이스라엘 합동 Operation Epic Fury에 대한 보복 공격으로 분석된다. CISA는 교통 인프라의 PLC/OT 시스템도 동일한 공격 벡터에 노출될 수 있다고 경고하며, 인터넷 노출 PLC의 즉각적인 네트워크 격리, 펌웨어 업데이트, 다중인증 적용을 권고했다.
시사점
EV 충전 인프라와 교통 신호 시스템 등 자동차·모빌리티 영역의 OT/ICS 장비도 동일한 공격 벡터에 노출될 수 있어, 자동차 OEM과 충전 인프라 운영사는 PLC·SCADA 시스템의 인터넷 노출 여부를 점검하고 네트워크 세그먼테이션을 강화해야 한다.