국정원 국가사이버안전센터(NCSC)는 16일 시스코시스템즈의 웹 접속장비인 ‘시스코 2700시리즈 무선 로케이션 장비’의 인증 취약점이 발견됐다며 관련 보안 패치 설치를 권고했다.
NCSC는 시스코 무선 로케이션 장비에서 기본 관리자 비밀번호 취약성이 발생했다고 밝혔다. 이 장비의 관리 계정과 비밀번호는 해커가 알기 쉬운 ‘root’와 ‘password’로 고정돼 있다. 이 때문에 해커는 이를 이용해 로그인한 후 장비를 관리할 수 있는 권한을 획득할 수 있다. 획득한다.
NCSC는 장비를 설치 한 후 기본 비밀 번호를 변경하거나 시스코가 발표한 패치를 설치하라고 권고했다.
김인순기자@전자신문, insoon@