국내 대기업과 은행, 기관 등이 사용 중인 기업용 라우터 2500여개에 심각한 보안 취약점이 발견됐다. 중국 해킹그룹이 관련 취약점을 파악해 언제 사이버 공격이 일어날지 모르는 상황이다. 문제는 해당 라우터 제조사가 2012년 폐업해 보안 업데이트도 할 수 없다.
NSHC(대표 허영일)는 국내 대기업과 은행, 정부기관 등에서 쓰는 R사 기업용 라우터 2565개가 해커에 사용자 권한을 내줄 수 있는 심각한 취약점에 노출됐다고 밝혔다. 이 취약점은 유일하게 국내 기업에만 작용한다. 해당 기업용 라우터는 국내 네트워크에서만 검색된다. 문제는 해당 취약점 존재를 중국 해커가 먼저 알아냈다는 점이다. 중국 해커들이 중국어로 관련 정보를 공유한 상황이다.
대다수 기업과 기관은 스위치와 라우터, 무선 공유기 등 각종 네트워크 장비 출고 당시 로그인 비밀번호를 변경하지 않거나 보안 업데이트에 소홀하다. 네트워크 장비 불법 접근은 일반 서버 등 정보시스템 침해사고보다 훨씬 심각한 피해를 초래한다. 공격자가 라우팅 정보 등 설정 값을 임의로 변경해 기업 전체 네트워크를 마비시킬 수 있다. 네트워크 장비를 통해 전송되는 주요 정보를 유출하며 내부 네트워크로 침입하는 통로로 활용될 우려도 높다. 네트워크 장비는 방화벽 등 보안장비로부터 보호받지 않아 취약점이 나타나면 쉽게 네트워크를 공격할 수 있다.
허영일 NSHC 대표는 “이 취약점은 우리나라에만 존재하는 2565개 라우터 관리자 권한을 단 한 번의 시도로 모두 탈취할 수 있는 형태”라며 “해당 취약점은 중국 내 해킹그룹만이 언급하고 있다”고 말했다. 한마디로 중국에서는 관련 취약점을 미리 알고 있었지만 국내는 NSHC가 발견하기 전까지 존재 여부도 모르고 있었던 셈이다.
허 대표는 “관련 라우터는 은행이나 대기업, 공공기관 등 주요 시설에서 쓰고 있다”며 “공격자가 취약점을 이용해 공격할 경우 엄청난 혼란이 예상된다”고 덧붙였다. 만약의 공격을 예방하려면 해당 라우터를 다른 장비로 교체해야 한다.
라우터를 만든 R사는 2000년 설립된 기업으로 지난 2012년 폐업했다. 보안 패치를 제공할 수 없는 상황이다. 어렵게 연결된 R사 대표는 “현재 기업이 폐업 상태로 관련 라우터 취약점 보안 업데이트는 힘들다”며 “이런 일이 발생해 안타깝다”고 말했다. 그는 “도울 수 있는 일이 있으면 협조하겠다”고 덧붙였다.
김인순기자 insoon@etnews.com