CA, 백업SW서 심각한 보안 결함 발견

 CA의 백업 SW에서 기업 정보시스템이 사이버 공격 위험에 노출될 수 있는 심각한 보안 결함이 발견됐다고 보안 업체들이 경고했다.

 프랑스보안사건대응팀(FrSirt)에 따르면 CA의 ‘브라이트스토어 ARC서브 백업 에이전트’와 ‘브라이트스토어 엔터프라이즈 백업 에이전트’가 보안 취약성이 있는 것으로 나타났다. 이들 제품은 중요한 시스템의 백업을 관할하는 제품이다.

 FrSirt는 시스템 침입자들이 특별히 고안된 질의를 이 SW에 전송함으로써 백업 SW를 가동하는 시스템을 완전히 제어할 수 있다고 지적했다.

 최근 SANS 연구소는 분기별 보안 업데이트에서 데이터 백업 SW들이 공격자들의 쉬운 타깃이 되고 있다고 밝혔다.

 한편 아이디펜스는 브라이트스토어 제품이 CA SW에 있는 원격 버터 오버플로에 문제가 있다고 지적했다. 또 사용자들에게 결함을 수정하거나 원격 네트워크에서 이 백업 SW에 접근하는 것을 제한토록 권고했다.

 정소영기자@전자신문, syjung@