국가정보원이 미국 시스코시스템스의 라우터에서 발견된 보안상의 결함이 ‘심각한’ 수준이라며 이 제품을 사용하는 국내 기업들이 ‘악의적인 공격자에 의해서 치명적인 타격’을 받을 수 있음을 경고하고 나섰다.
국가정보원은 19일 산하 정보통신 보안사고 처리전담반인 정보보안119를 통해 전문적인 테스트 결과 시스코 라우터내에 탑재된 원격제어 프로그램에서 보안 결함이 발견돼 외부에서 IP어드레스 조작 방식으로 접근할 경우 컴퓨터 사용자의 개인정보를 유출할 수 있다며 시스코사의 라우터제품 사용자들의 각별한 주의가 요구된다고 밝혔다.
국정원측은 “미국에서는 지난 6월 해당 라우터제품의 보안 결함을 발견하고 시스코 본사와 침해사고대응팀(CERT) 등에서 보안 권고문을 만들어 배포했으나 국내 관련 기관에서는 아직 이같은 사실을 인식하지 못하고 있는 상황”이라며 “대응조치가 시급하다”고 지적했다.
이번에 발견된 보안 결함은 HTTP 서버가 실행중인 ‘시스코 IOS 디바이스’에 특정 주소(URL)를 보내면 원격지에서 가장 높은 특권 레벨의 명령권을 얻어낼 수 있는 것으로, 악의적인 의도를 가진 공격자가 외부에서 접근할 경우 별도의 인증과정 없이도 라우터의 환경설정 변경이 가능하며 시스템에 대한 통제권을 상실할 수 있는 것으로 알려졌다.
이같은 보안 결함은 시스템이 로컬 인증 데이터베이스(local authentication database)를 사용하고 TACACS(the Terminal Access Controller Access Control System)나 레이디어스 인증 시스템(radius authentication systems)을 사용하지 않을 때 발생하는 것으로 알려졌다.
국정원의 한 관계자는 “이번 시스코 라우터 IOS HTTP 결함은 네트워크의 근간을 이루는 라우터의 역할 등을 미루어 볼 때 피해 발생시 해당 네트워크 전체가 막대한 피해를 입을 수도 있다”며 “이를 막기 위해서는 시스코의 사이트에서 보안 패치 프로그램을 내려받아 실행시켜야 할 것”이라고 밝혔다.
한편 시스코시스템스코리아측은 “이번 보안성 결함과 관련된 내용을 시스코의 보안담당자를 통해 고객사에 알렸으며 필요시 환경설정 변경 및 IOS를 다운로드 하면 되고 방화벽과 인증서버를 갖고 있는 고객사의 경우 보안 문제가 없다”고 밝혔다.
<주문정기자 mjjoo@etnews.co.kr>