3월 ICS 패치 튜즈데이, 4개 벤더 17건 동시 패치
2026년 3월 ICS 패치 튜즈데이에서 슈나이더 일렉트릭·지멘스·Moxa·미쓰비시 일렉트릭이 총 17건 이상의 보안 권고문을 발표했다. 최근 6개월간 월별 ICS 패치 중 최대 규모다. CISA도 같은 날 ICS Advisory를 공식 게시했다.
| 벤더 | 권고문 | 주요 대상 | 최고 위험도 | 핵심 취약점 |
|---|---|---|---|---|
| 슈나이더 일렉트릭 | 6건 | EcoStruxure IT Data Center Expert, Modicon M340/M580 | CVSS 8.0+ (High) | 하드코딩 자격증명, DoS, XSS |
| 지멘스 | 6건 | SINEMA, SCALANCE, SIMATIC | 권고문별 상이 | 네트워크 장비·엔지니어링 SW |
| Moxa | 4건 | 산업용 이더넷 스위치, 시리얼 디바이스 서버 | 미공개 | 네트워크 장비 |
| 미쓰비시 일렉트릭 | 1건+ | MELSEC 시리즈 PLC | 미공개 | FA 제품군 |
슈나이더: 이번 패치의 핵심
EcoStruxure IT Data Center Expert에서 하드코딩된 자격증명 취약점이 나왔다. 소스코드에 인증 정보가 고정값으로 박혀 있어 공격자가 인증 없이 시스템에 접근할 수 있다. 데이터센터 인프라 관리 솔루션에서 이 등급의 결함은 치명적이다.
Modicon M340/M580에서도 두 가지가 확인됐다. DoS 취약점은 특정 패킷으로 컨트롤러를 정지시킬 수 있고, XSS 취약점은 웹 인터페이스에서 관리자 세션 탈취가 가능하다. Modicon이 메인 컨트롤러인 라인이라면 DoS 하나로 전체가 멈출 수 있다. 국내 자동차·반도체·식음료 공장에서 점유율이 높은 만큼, 펌웨어 업데이트는 즉시 진행해야 한다.
지멘스·Moxa·미쓰비시
지멘스는 SINEMA, SCALANCE, SIMATIC 라인에 6건을 발표했다. 매월 패치 튜즈데이에 맞춰 CVE·CVSS·패치 방법을 정기 공개하고 있으며, ICS 벤더 중 권고문 체계가 가장 잘 잡혀 있다.
Moxa는 산업용 이더넷 스위치·시리얼 디바이스 서버 관련 4건이다. 네트워크 인프라 장비 특성상 여기가 뚫리면 하위 PLC·HMI까지 연쇄 노출된다.
미쓰비시는 MELSEC 시리즈 관련 패치를 냈다. 국내에서 MELSEC-Q, iQ-R을 메인 PLC로 쓰는 현장은 미쓰비시 FA 사이트에서 확인이 필요하다.
당장 패치가 어려운 현장이라면
- 사용 중인 장비 모델명·펌웨어 버전 파악
- 벤더 권고문에서 영향 여부 확인
- 패치 전까지 해당 장비의 외부 접근 경로 차단 (방화벽 강화, 불필요 포트 차단)
- 다음 정기 셧다운에 패치 일정 확보
- CISA ICS-CERT 페이지에서 추가 권고문 모니터링
AutoHano의 시선
슈나이더 EcoStruxure 건이 눈에 띈다. PLC가 아니라 데이터센터 인프라 관리 솔루션에서 하드코딩 자격증명이 나왔다는 건, IT-OT 경계 전체가 공격 표면이라는 뜻이다. 장비 선정할 때 스펙시트랑 가격만 볼 게 아니라, 해당 벤더가 보안 권고문을 얼마나 빠르고 투명하게 내는지도 비교 기준이 돼야 한다. 지멘스처럼 매월 정기 공개하는 곳이 있는 반면, 권고문 자체가 늦거나 불투명한 벤더도 있다. AutoHano도 향후 벤더별 보안 패치 주기·투명성을 제품 비교 항목에 넣을 계획이다. 패치 안 나오는 장비는 결국 현장 리스크다.
