LS일렉트릭, 산업제어 소프트웨어서 심각한 보안 취약점 발견

[프레스나인] 미국 사이버보안 및 인프라보안국(CISA)은 17일 LS일렉트릭의 산업제어 소프트웨어 ‘GMWin 4(버전 4.18)’에서 심각한 보안 취약점 3건이 발견됐다고 공식 발표했다. 해당 제품은 현재 단종 상태로, 제조사 측은 XGT 시리즈로 교체를 권고하고 있다.

발견된 취약점은 모두 산업용 제어 소프트웨어나 자동화 설계 툴에서 사용하는 작업 단위 파일인 PRJ 파일을 처리하는 과정에서 발생했다. 사용자가 조작된 파일을 열 경우 공격자가 시스템 제어권을 획득할 수 있는 Heap-based Buffer Overflow, Out-of-Bounds Read, Out-of-Bounds Write 등 총 3가지 유형이다.

세 취약점은 공통적으로 CVE-2025-49848~49850으로 등록됐으며, CVSS v4 기준 8.4점(매우 높은 위험도)으로 평가됐다.

CISA는 “취약점의 공격 난이도가 낮고, 성공할 경우 기밀 정보 유출, 시스템 정지, 악성코드 실행 등이 가능하다”고 경고했다.

LS ELECTRIC은 해당 보안 권고와 관련해 “GMWin 4는 공식적으로 서비스가 종료된 제품”이라며, “현재는 XGT 시리즈를 대체 제품으로 공급하고 있으며, 보안성을 대폭 강화한 환경을 제공 중”이라고 설명했다.

CISA는 사용자들에게 ▲제어 시스템은 반드시 인터넷으로부터 격리된 네트워크 구성 ▲외부 접근이 필요한 경우, 반드시 최신 보안 업데이트가 적용된 VPN 사용 ▲방화벽 내부에 제어망 구성 및 업무망과의 분리 ▲소셜엔지니어링 및 피싱 공격에 대비한 직원 보안 교육 등 보안 조치를 권고했다.  

CISA는 “이번 취약점은 원격으로 악용되지는 않지만, USB나 파일 등을 통한 로컬 접근만으로도 충분히 악용될 수 있다”며, 사용 중지 및 제품 교체를 강력히 권고하고 있다.

한편, GMWin 4는 주로 제조·자동화 산업에서 사용되는 LS ELECTRIC의 대표 프로그래밍 도구로, 한국을 비롯해 전 세계 주요 생산현장에서 광범위하게 사용되어 온 제품이다.