하우리(대표 김기린 http://www.hauri.com)의 안티바이러스 솔루션인 ‘바이로봇’의 보안 취약점이 발표돼 사용자들의 주의가 요구된다.
23일 미국 보안 정보 제공 사이트인 시큐리티포커스를 비롯해 해외 보안 관련 단체는 하우리의 리눅스와 유닉스 서버용 바이로봇 백신에 심각한 보안 결함이 발견돼 이를 사용하고 있는 서버가 해커들 주 공격 대상이 될 수 있다고 밝혔다.
해커는 리눅스 및 유닉스용 바이로봇을 사용하고 있는 서버의 인증 취약점을 악용해 ID와 패스워드를 쉽게 획득할 수 있으며 로그인 없이 서버 이용권한을 획득할 수 있다. 이를 통해 기업 서버 및 네트워크에 무단으로 침입할 수 있다.
시큐리티포커스는 아직 하우리에서 정상적인 패치가 공개되지 않아 임시 방편으로 방화벽을 이용해 관리자의 IP만 인증 웹 사이트에 접속할 수 있도록 설정을 변경하라고 권고했다.
이에 대해 하우리측은 “프로그램상에 보안 취약점이 발견됐다”며 “이번 주 안에 취약점을 수정하고 다음 초 홈페이지에 공고 후 패치 파일을 업데이트할 것”이라고 말했다.
김인순기자@전자신문, insoon@