미국 사이버보안·인프라보안청(CISA)은 2026년 3월 19일, EV 충전 관리 플랫폼 2개 제품에 대한 ICS 어드바이저리를 발령했다. 첫 번째 어드바이저리(ICSA-26-078-06)는 스웨덴 CTEK의 Chargeportal 모든 버전에 해당하며, WebSocket 엔드포인트에 적절한 인증 메커니즘이 부재하여 공격자가 알려진 충전소 식별자를 사용해 정당한 충전기로 위장할 수 있는 취약점이 발견되었다. 이를 통해 OCPP 명령을 무단 발행하여 충전소의 관리 제어권을 획득하거나, 백엔드에 보고되는 충전 네트워크 데이터를 변조할 수 있다. CTEK은 해당 제품을 2026년 4월 중 서비스 종료(sunsetting)할 예정이라고 밝혔다. 두 번째 어드바이저리(ICSA-26-078-07)는 핀란드 IGL-Technologies의 eParking.fi 플랫폼에 관한 것으로, 유사한 OCPP 서버 인증 취약점이 발견되었다. IGL-Technologies는 최신 보안 프로파일과 강화된 인증을 적용하고, 장치 수준 화이트리스트 구현, 속도 제한 제어, 자동화된 이상 활동 모니터링을 도입하여 위험을 경감했다고 밝혔다. 이번 어드바이저리는 2월 26일의 EV Energy·SWITCH EV·CloudCharge·Mobility46 등 4개 제품 연쇄 경보(ICSA-26-057 시리즈)에 이은 2차 경보로, EV 충전 인프라 전반의 OCPP 구현 보안 문제가 구조적임을 시사한다. 취약점은 Khaled Sarieddine과 Mohammad Ali Sayed가 CISA에 보고했으며, 현재까지 실제 악용 사례는 보고되지 않았다.