마이크로소프트(MS), 시스코 등의 일부 인터넷전화(VoIP) 관련 제품에 보안 경고가 울렸다.
영국 정부 산하의 ‘국가 인프라스트럭쳐 보안 조정 센터’는 IP네트워크를 통해 오디오와 비디오를 전송하는 H.323 프로토콜을 채택한 VoIP 및 영상회의, 메시징 제품에서 보안 결함을 발견했다고 C넷이 13일(현지시각) 보도했다.
이 결함을 악용하면 서버에 서비스 거부 공격(DoS)를 가하거나 외부에서 시스템을 장악하는 것이 가능하다. 특히 시스코의 ‘IOS 운용체계(OS)’를 사용하는 통신 장비와 MS의 ‘인터넷 시큐리티 앤드 액셀레이션 서버 2000’ 등의 제품이 이 결함의 영향권에 있는 것으로 전문가들은 보고 있다.
노텔, 루슨트, 어바이어, 후지쯔 등의 업체들도 자사 제품의 결함 여부를 조사 중이다. 애플, 히타치, 레드햇 등은 자체 조사 결과 영향을 받지 않은 것으로 결론지었다. 미국 카네기멜론대학의 ‘컴퓨터 응급 대응팀(CERT)’은 보안 결함이 있을 가능성이 있는 60여개 업체 제품의 목록을 공개했다.
미국의 인터넷 보안 업체 ‘인터넷 시큐리티 시스템스(ISS)’는 “각 업체들이 H.323 관련 코딩 과정에서 오류를 범한 것이 원인으로 추정된다”고 밝혔다.
MS와 시스코는 웹사이트를 통해 H.323 관련 보안 결함을 공지하고 이를 수정할 수 있는 보안 패치를 공개했다.
<한세희기자 hahn@etnews.co.kr>