• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad

정통부, 시스코 장비 보안문제 ‘심각’

신혜권 기자

webmaster@fntimes.com

기사입력 : 2003-07-23 20:21

서비스거부 공격 등 치명적 피해 우려

국내 네트워크 장비 시장의 80%를 점유하고 있는 시스코 장비에 보안상의 심각한 문제가 발생됐다.

정보통신부는 시스코의 라우터와 스위치 등 네트워크 장비에 특정 데이터를 여러 번 보낼 경우 서비스 거부 공격과 같은 상황이 일어나 네트워크 트래픽 처리가 마비되는 치명적 피해를 입을 수 있다고 긴급 경보를 지난 21일 발령했다.

시스코 장비의 취약점은 지난 1·25 인터넷 침해사고 이후 가장 위험도가 높은 것으로 미국ISS에서도 이 문제를 중시, 1·25 이후 가장 높은 위험등급인 B등급을 발령했다.

취약점에 따른 피해를 막으려면 장비 관리자가 프로토콜 53, 55, 77, 103번에 니터링을 강화하고 시스코 장비의 패치 프로그램을 내려받아 설치해야 한다.

또 상황에 따라 ACL(Access Control List)을 적용할 수 있도록 대비해야 한다.

정보보호진흥원 한 관계자는 “2차례 보안 권고문을 발령하고 주요 ISP와 관제센터·공공기관에 해당 사항을 통보해 취약점을 치유했다”며 “시스코 시스템을 사용하는 많은 기업·학교 등에서 아직 취약점을 충분히 보완하지 못했을 것으로 판단돼 이번 경보를 내렸다”고 말했다.

이와 관련해 시스코는 휴일이 지난 21일에도 전세계적으로 보안사고가 발생하지 않았으며 국내 대부분 고객 사이트에 대해서는 소프트웨어 업그레이드가 마무리 돼 문제는 없을 것이라고 밝혔다.

시스코시스템즈코리아 관계자는 “다만 타사 장비와 연동중인 일부 사이트에 한해 연동 테스트를 계속 진행중에 있으며 소규모 사이트의 경우 기술지원센터(TAC)를 통해 사고 예방을 위한 점검작업을 진행하고 있다”고 말했다.



라드웨어, 시스코 보안 결함 해결



지능형 어플리케이션 스위치 기업인 라드웨어(지사장 정윤연)가 시스코 네트워크 장비 운영체계에 발생한 보안 결함을 해결할 수 있다고 23일 밝혔다.

라드웨어는 시스코 장비의 보안 결함 발표 후 자체 테스트를 통해 ‘시냅스 보안 모듈’이 시스코 라우터에 대한 해킹 공격뿐 아니라 네트워크 마비를 일으킬 수 있는 서비스 거부 위협을 막고 이를 확산되지 않도록 차단했다고 설명했다.

이에 따라 라드웨어는 고객들에게 ‘시냅스 보안 모듈’을 설치해 해커들의 공격에 대비토록 권고했다. 라드웨어 정윤연 사장은 “현재 시스코의 인터넷 라우터는 전 세계 80%를 차지하고 있는 만큼 이번 문제가 해결되지 않을 경우 국내에서도 심각한 문제가 발생 될 것”이라며 “시스코의 보안 결함을 해결하기 위해 침입탐·방지시스템 도입이 시급하다”고 말했다.



신혜권 기자 hkshin@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

기자의 기사 더보기 전체보기

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

경제·시사 다른 기사

1 김경대 용산구청장 “개발은 더 빠르게, 안전은 더 촘촘하게” 김경대 용산구청장은 "용산은 더 이상 계획만 세우는 도시가 아니라 실행으로 결과를 보여줘야 하는 도시"라고 힘주어 말했다. 그는 "구청장은 정치인이기 전에 6000억원이 넘는 예산을 책임지는 경영자이자 실무자"라며 "언제든지 일할 수 있도록 지난 4년간 행정과 정책을 준비해 왔다"고 강조했다.최근 용산구청에서 만난 김 구청장은 실행이라는 단어를 여러 차례 반복했다. 개발과 안전·지역경제·복지 등 어떤 주제를 꺼내도 결국 답은 현장에 있다는 것이 그의 생각이었다. 책상 위에서 정책을 설계하는 시대는 지났고, 주민들이 체감할 수 있는 결과를 만드는 것이 행정의 본질이라는 설명이다.그의 이야기를 듣다 보니 민선 9기 출범과 2 유동균 마포구청장, '재개발 속도·AI 행정·소통 강화' [현장] 유동균 마포구청장이 3일 언론사를 대상으로 기자설명회를 열고 민선9기 구정 운영 방향과 주요 공약을 공개했다. 이날 설명회에서는 재개발·재건축 신속 추진과 AI 행정 도입, 효도밥상 지속 운영, 관광 활성화 등이 핵심 과제로 제시됐으며 기자들과의 질의응답도 이어졌다.유 구청장은 "마포의 비전은 '다시 뛰는 마포, 함께하는 미래'"라며 "1300여 명의 공직자와 함께 주민이 일상에서 변화를 체감하는 행정을 만들겠다"고 말했다.◇ 재개발·재건축 속도 높이고 AI 행정 도입유 구청장은 생활환경 개선을 최우선 과제로 제시하며 재개발·재건축 신속 추진 TF를 통해 정비사업 현장의 문제를 해결하겠다고 밝혔다. 생활체육시설 확충과 골 3 동작구, 지방세입 체납관리단 10명 공개 모집 동작구가 지방세와 세외수입 체납 관리 강화를 위해 지방세입 체납관리단을 공개 모집한다.동작구는 지방세·세외수입 체납 관리와 생계형 체납자에 대한 복지 상담 및 취업 지원 연계를 위해 기간제 근로자인 지방세입 체납관리단을 모집한다고 밝혔다.체납관리단은 지방세와 세외수입 체납자를 대상으로 전화 상담과 체납 안내, 납부 독려, 거주지 및 사업장 방문 등 실태조사 업무를 수행한다.조사 결과를 바탕으로 납부 능력이 없는 생계형 체납자에게는 복지 상담과 취업 지원 프로그램을 연계해 재기를 지원할 계획이다. 반면 납부 능력이 있음에도 체납을 지속하는 고의 체납자에게는 관련 법령에 따라 대응할 방침이다.모집 인원은 10명이
ad
ad

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기
환전·로또·육아휴직까지 하반기부터 달라지는 제도 TOP11
[그래픽 뉴스] 은퇴후 30년 부모님 세대의 생존전략
[그래픽 뉴스] 퇴근 후 주차했는데 수익 발생? V2G의 정체
[그래픽 뉴스] “전쟁 신호를 읽는 가장 이상한 방법, 피자 주문량”
[그래픽 뉴스] 트럼프의 ‘타코 한 입’에 흔들린 시장의 비밀

FT도서

더보기