스마트 빌딩 해킹 위험, EnOcean 서버 취약점 분석

최근 보안 연구 결과에 따르면, 스마트 빌딩 자동화를 위한 핵심 시스템인 EnOcean SmartServer에 심각한 보안 취약점이 발견되어 원격 해킹의 위험에 노출될 수 있는 것으로 나타났습니다.

이는 단순히 개인 정보 유출을 넘어, 물리적인 시스템 제어권을 탈취당할 수 있다는 점에서 심각한 우려를 낳고 있습니다.

EnOcean SmartServer, 스마트 빌딩의 핵심 게이트웨이

EnOcean SmartServer는 다양한 통신 프로토콜을 지원하는 게이트웨이이자 엣지 컨트롤러로서, 빌딩 내 산업용 장치들을 클라우드 기반 관리 플랫폼과 연결하여 건물 자동화를 통합하는 역할을 수행합니다.

스마트 빌딩, 공장, 데이터 센터 등에서 효율적인 에너지 관리 및 운영을 위해 널리 사용되는 솔루션입니다.

특히, 여러 종류의 센서와 장치를 하나의 시스템으로 통합하고 관리할 수 있다는 점에서 높은 가치를 지닙니다.

이러한 통합은 편리성을 제공하지만, 동시에 시스템 전체의 보안이 하나의 게이트웨이에 집중된다는 위험성을 내포하기도 합니다.

Claroty 연구진에 의해 발견된 EnOcean SmartServer의 취약점은 두 가지로 요약될 수 있습니다.

첫 번째는 CVE-2026-22885로 추적되는 보안 우회 취약점이며, 두 번째는 CVE-2026-20761로 추적되는 원격 코드 실행 취약점입니다.

이러한 취약점들을 악용할 경우, 공격자는 인터넷에 노출된 EnOcean 장치를 대상으로 메모리 보호 기능을 우회하고, 메모리 내용을 유출하며, 궁극적으로는 임의의 명령을 실행할 수 있게 됩니다.

Claroty는 “패킷 입력의 부적절한 유효성 검사를 악용함으로써, 공격자는 장치의 내장 시스템 호출에 전달되는 인수를 제어하고 리눅스 기반 장치의 완전한 제어권을 획득하여 루트 권한과 임의 코드 실행을 달성할 수 있다”고 설명했습니다.

이는 곧 공격자가 스마트 빌딩의 HVAC 시스템, 조명, 보안 시스템 등 물리적인 시설을 원격으로 제어하거나 마비시킬 수 있음을 의미합니다.

이러한 취약점이 실제 공격에 악용될 경우, 매우 심각한 결과를 초래할 수 있습니다.

공격자는 침투 후 건물 관리 및 자동화 시스템을 완전히 장악하여 다음과 같은 악의적인 행동을 수행할 수 있습니다.

시스템 마비: 냉난방, 환기 시스템 등을 오작동시켜 건물 내 환경을 극도로 불편하게 만들거나, 필수적인 기능을 중단시킴으로써 운영에 막대한 지장을 초래할 수 있습니다.
에너지 낭비 유발: 불필요한 기기 작동을 유도하여 막대한 에너지 낭비를 야기하고, 이는 곧 운영 비용 증가로 이어집니다.
보안 시스템 무력화: 출입 통제, CCTV 등의 보안 시스템을 제어하거나 비활성화하여 물리적인 침입 및 범죄 활동에 노출시킬 수 있습니다.
정보 탈취: 시스템 제어권을 넘어, 건물 내 센서 데이터 등 민감한 정보를 수집하고 유출할 가능성도 있습니다.

이러한 위협은 단순한 데이터 유출을 넘어, 물리적인 환경에 대한 직접적인 통제권을 빼앗긴다는 점에서 기존 사이버 공격과는 차원이 다른 심각성을 지닙니다.

특히, 스마트 빌딩이 확대되고 IoT 기기의 도입이 가속화됨에 따라, 이러한 OT(Operational Technology) 영역의 보안 강화는 선택이 아닌 필수가 되었습니다.

Claroty 연구진은 발견된 취약점에 대해 EnOcean 측에 즉시 통보했으며, EnOcean은 이를 인지하고 SmartServer 4.6 업데이트 2 (4.60.023) 버전을 출시하여 해당 취약점들을 패치했습니다.

이 업데이트는 발견된 보안 문제뿐만 아니라, 기존에 사용되던 레거시 i.LON 장치에도 영향을 미치는 것으로 확인되었습니다.

이는 EnOcean이 보안 위협에 대해 신속하게 대응하려는 의지를 보여주는 긍정적인 신호입니다.

하지만, 모든 사용자가 즉시 업데이트를 적용하지 않을 경우, 여전히 위험에 노출될 수 있다는 점을 유념해야 합니다.

Claroty는 이번 연구의 기술적 세부 사항과 개념 증명(Proof-of-Concept, PoC) 익스플로잇을 공개했습니다.

이는 다른 보안 연구원들이나 시스템 관리자들이 취약점을 더 깊이 이해하고, 자신의 시스템에 대한 잠재적 위험을 평가하는 데 도움을 줄 수 있습니다.

하지만 동시에, 이러한 정보는 악의적인 공격자들에게도 악용될 수 있는 기회를 제공할 수 있으므로, 보안 업데이트 적용에 더욱 만전을 기해야 할 필요가 있습니다.

EnOcean SmartServer를 사용하고 있거나, 유사한 OT/IoT 통합 시스템을 운영 중인 경우, 즉각적인 점검과 조치가 필요합니다.

다음은 권장되는 사항들입니다.

최신 펌웨어/소프트웨어 업데이트 확인 및 적용: EnOcean SmartServer의 경우, 반드시 최신 버전인 4.60.023 이상으로 업데이트되었는지 확인하고, 아직 업데이트하지 않았다면 즉시 적용해야 합니다.
인터넷 노출 최소화: 스마트 빌딩 시스템의 관리 인터페이스 및 관련 장치가 인터넷에 직접 노출되지 않도록 네트워크 구성을 강화해야 합니다. VPN 등 보안 터널링을 활용하는 것이 좋습니다.
접근 제어 강화: 시스템 접근 권한을 최소한의 필요한 인원에게만 부여하고, 강력한 인증 메커니즘(다단계 인증 등)을 적용해야 합니다.
정기적인 보안 감사 및 모니터링: 시스템 로그를 정기적으로 감사하고, 의심스러운 활동이 감지될 경우 즉시 대응할 수 있는 모니터링 체계를 구축해야 합니다.
취약점 정보 주시: Claroty와 같은 신뢰할 수 있는 보안 연구 기관 및 벤더의 보안 권고 사항을 꾸준히 확인하여 새로운 취약점 발생 시 신속하게 대응할 준비를 해야 합니다.

스마트 빌딩 기술은 우리의 삶을 더욱 편리하고 효율적으로 만들지만, 그만큼 보안에 대한 책임감 있는 자세가 요구됩니다.

이번 EnOcean SmartServer 취약점 사례는 OT/IoT 보안의 중요성을 다시 한번 각인시키는 계기가 되었습니다.

체계적인 보안 관리와 신속한 대응만이 안전한 스마트 환경을 구축하는 길입니다.

출처: https://www.securityweek.com/enocean-smartserver-flaws-expose-buildings-to-remote-hacking/