국내외 네트워크 장비시장을 거의 독점하고 있는 시스코의 제품에 인터넷 마비 등의 심각한 문제를 유발할 수 있는 보안 취약점이 발견됐다. 이에 따라 시스코의 네트워크 장비를 사용하는 각 기업과 기관은 이 취약점을 없애기 위한 소프트웨어 업그레이드를 해야 한다.
20일 국내 네트워크 및 정보보호 업계에 따르면 시스코의 라우터와 스위치 장비에 임의로 만든 특정 데이터를 반복적으로 전송할 경우 서비스거부(Denial of Service) 공격과 같은 상황이 벌어지면서 실행이 멈춘다. 이러한 현상은 네트워크 관련 소프트웨어인 IOS 11과 IOS 12.3 이전 버전, IPv4 프로토콜을 사용하는 시스코의 모든 라우터와 스위치 장비에서 나타난다.
이에 대해 조기흠 안철수연구소 시큐리티센터장은 “시스코 네트워크 장비의 취약점 문제는 1·25 인터넷 대란 이후 발견된 것 중 가장 위험도가 높은 것으로 지난 18일 취약점을 공격할 수 있는 코드가 공개돼 더욱 예방과 안전조치가 요망된다”며 “만일 해커가 악의적 목적으로 국내 주요 기간망의 네트워크 취약점을 노릴 경우 네트워크가 심각한 불능상태에 빠질 수도 있다”고 지적했다.
외국 정보보호 업체인 ISS도 이 문제를 인터넷 대란 이후 가장 높은 단계인 위험레벨 3등급으로 높여 경고했다.
이와 관련, 홍소연 시스코시스템즈코리아 부장은 “이 문제는 IOS 업그레이드를 통해 해결할 수 있으며 국내 협력업체와 고객에게 문제를 통보하는 등 조치를 취했으며 대형 고객에는 엔지니어들이 파견돼 상주하고 있다”며 “공격코드가 공개된 것은 악의적인 해커의 소행이 아니라 시스코가 자체적으로 피해를 막고 고객의 대응을 쉽게 하기 위해 일부로 취약한 특정 포트를 공개한 것”이라고 밝혔다. 홍 부장은 또 “현재 전세계적으로 이에 관한 피해 상황이 접수된 것은 없다”고 덧붙였다.
<장동준기자 djjang@etnews.co.kr
이호준기자 newlevel@etnews.co.kr>