🌎 Planet Technology 제품, 치명적 취약점 발견! — 산업용 스위치 보안 비상 🚨

최근, 대만의 네트워크 장비 제조사 Planet Technology 제품에서 치명적인 보안 취약점이 발견되었어요. 😨
미국 사이버 보안청 CISA가 긴급 경고를 발표하면서, 전 세계 산업 현장에 비상이 걸렸습니다.

---

🚀 어떤 제품이 위험한가요?

취약점이 발견된 제품들은 다음과 같습니다:

• UNI-NMS-Lite (네트워크 관리 시스템)
• NMS-500, NMS-1000V
• WGS-804HPT-V2, WGS-4215-8T2S (산업용 스위치)

이 제품들은 제조업, 에너지, 인프라 등 다양한 중요 산업군에 널리 사용되고 있어요. 🏭

---

🛑 발견된 주요 취약점은?

이번에 발견된 취약점들은 모두 "Critical(심각)" 등급입니다.
공격자가 원격에서 인증 없이 다음과 같은 공격을 할 수 있어요:

• 🔥 하드코딩된 관리자 계정을 사용해 전체 시스템 장악
• 🔥 인증 없이 관리자 계정 생성
• 🔥 명령어 삽입(Command Injection)으로 OS 명령어 실행
• 🔥 장치 데이터 조작 및 탈취

즉, 아무런 로그인 정보 없이도 시스템을 뚫을 수 있다는 얘기죠. 😱

---

🕵️‍♂️ 취약점은 어떻게 발견됐나요?

이번 취약점은 Immersive의 보안 연구원 Kevin Breen이 발견했어요.
Breen 연구원은 인터넷 검색 엔진인 Censys를 통해 수백, 수천 대의 Planet 장비가 인터넷에 노출돼 있다는 사실도 밝혀냈습니다. 🌐

참고로, 이 취약점은 과거 Claroty가 발견했던 Planet 제품 취약점 분석 과정에서 추가로 찾아낸 것이라고 해요.

---

🔥 그럼 지금 위험한가요?

다행히, Planet Technology는 2025년 4월 16일에 패치를 공개했어요! 👏
(연구원이 3월 6일에 CISA를 통해 제보했으며, 한 달 만에 조치가 완료되었습니다.)

CISA에 따르면 현재까지는 실제 공격 사례는 보고되지 않았지만,
패치 적용이 안 된 장비는 여전히 심각한 위험에 노출되어 있다고 해요. ⚡

---

🛡️ 사용자와 기업이 해야 할 일은?

✔️ 지금 당장!

• ✍️ 장비 펌웨어를 최신 버전으로 업데이트 하세요!
• ✍️ 불필요한 장비 인터넷 노출 차단 (VPN 등 내부망 연결 권장)
• ✍️ 관리자 계정 확인 및 비밀번호 변경
• ✍️ 명령어 삽입 탐지 및 네트워크 트래픽 이상 감시

특히 산업용 장비는 한번 뚫리면 생산 차질이나 시설 마비로 이어질 수 있어요.
방심하지 말고 빠르게 조치하는 게 중요합니다! 🚀