주니퍼네트웍스의 일부 라우팅 소프트웨어가 차세대 인터넷 주소체계인 IPv6를 사용할 때 결함이 있는 것으로 나타났다.
C넷에 따르면 지난주 미국의 보안업체인 컴퓨터 이머전시 레디니스 팀&시큐니아는 올해 2월 24일부터 6월20일 사이에 설치된 주니퍼의 M시리즈와 T시리즈 라우터에서 IPv6 운용시 보안상 취약점이 발견됐다고 경고했다.
이번에 발견된 보안 취약점은 ‘메모리 누출’이라고 불리는 것으로,이는 서비스거부(DoS) 공격을 유발할 수 있다.메모리누출은 IPv6 패킷 전송시 평소보다 메모리를 더 차지하면서 발생한다. 메모리가 가득 차면 라우터 속도가 느려지고 결국 라우터가 멈추고 자동으로 재부팅된다.
주니퍼 대변인은 “6월20일 이후 출시된 주노스 소프트웨어는 모두 수정 코드를 포함하고 있다”고 밝혔다. 고객들은 주니퍼 지원사이트에서 결함을 수정한 새 주노스 소프트웨어를 다운받을 수 있다.
한편 전문가들은 전체 인터넷 네트워크 중 IPv6를 사용하는 곳이 매우 적기 때문에 이번에 발견된 취약성이 큰 영향을 미치지는 않을 것이라고 분석했다.
권건호기자@전자신문, wingh1@