정통부, 시스코 장비 보안문제 ‘심각’

국내 네트워크 장비 시장의 80%를 점유하고 있는 시스코 장비에 보안상의 심각한 문제가 발생됐다.

정보통신부는 시스코의 라우터와 스위치 등 네트워크 장비에 특정 데이터를 여러 번 보낼 경우 서비스 거부 공격과 같은 상황이 일어나 네트워크 트래픽 처리가 마비되는 치명적 피해를 입을 수 있다고 긴급 경보를 지난 21일 발령했다.

시스코 장비의 취약점은 지난 1·25 인터넷 침해사고 이후 가장 위험도가 높은 것으로 미국ISS에서도 이 문제를 중시, 1·25 이후 가장 높은 위험등급인 B등급을 발령했다.
취약점에 따른 피해를 막으려면 장비 관리자가 프로토콜 53, 55, 77, 103번에 니터링을 강화하고 시스코 장비의 패치 프로그램을 내려받아 설치해야 한다.

또 상황에 따라 ACL(Access Control List)을 적용할 수 있도록 대비해야 한다.

정보보호진흥원 한 관계자는 “2차례 보안 권고문을 발령하고 주요 ISP와 관제센터·공공기관에 해당 사항을 통보해 취약점을 치유했다”며 “시스코 시스템을 사용하는 많은 기업·학교 등에서 아직 취약점을 충분히 보완하지 못했을 것으로 판단돼 이번 경보를 내렸다”고 말했다.

이와 관련해 시스코는 휴일이 지난 21일에도 전세계적으로 보안사고가 발생하지 않았으며 국내 대부분 고객 사이트에 대해서는 소프트웨어 업그레이드가 마무리 돼 문제는 없을 것이라고 밝혔다.

시스코시스템즈코리아 관계자는 “다만 타사 장비와 연동중인 일부 사이트에 한해 연동 테스트를 계속 진행중에 있으며 소규모 사이트의 경우 기술지원센터(TAC)를 통해 사고 예방을 위한 점검작업을 진행하고 있다”고 말했다.


라드웨어, 시스코 보안 결함 해결



지능형 어플리케이션 스위치 기업인 라드웨어(지사장 정윤연)가 시스코 네트워크 장비 운영체계에 발생한 보안 결함을 해결할 수 있다고 23일 밝혔다.
라드웨어는 시스코 장비의 보안 결함 발표 후 자체 테스트를 통해 ‘시냅스 보안 모듈’이 시스코 라우터에 대한 해킹 공격뿐 아니라 네트워크 마비를 일으킬 수 있는 서비스 거부 위협을 막고 이를 확산되지 않도록 차단했다고 설명했다.

이에 따라 라드웨어는 고객들에게 ‘시냅스 보안 모듈’을 설치해 해커들의 공격에 대비토록 권고했다. 라드웨어 정윤연 사장은 “현재 시스코의 인터넷 라우터는 전 세계 80%를 차지하고 있는 만큼 이번 문제가 해결되지 않을 경우 국내에서도 심각한 문제가 발생 될 것”이라며 “시스코의 보안 결함을 해결하기 위해 침입탐·방지시스템 도입이 시급하다”고 말했다.



신혜권 기자 hkshin@fntimes.com