시스코 라우터에 치명적 결함발견

　시스코시스템스(http://www.cisco.com)가 전세계 시장에 공급하고 있는 라우터와 스위치에 중대한 결함이 발견됐다.

　2일 C넷(http://www.cnet.com)은 인터넷 보안 기구인 CERT을 인용해 지난달 28일 한 해커가 시스코의 라우터와 스위치에 침투해 컴퓨터 사용자의 비밀번호와 신용카드 번호 등을 빼내 가는 사고가 발생했다고 보도했다.

　전문가들은 특히 라우터와 스위치가 인터넷 가상공간에 돌아다니는 각종 데이터의 흐름을 통제하는 일종의 ‘사이버 교통경찰관’에 해당하는 핵심 장비라는 측면에서 이 곳에까지 구멍이 뚫리면 앞으로 인터넷 보안에 심각한 위협이 될 수 있다고 우려하고 있다.

　CERT 관계자는 이러한 결함을 방치할 경우 해커가 인터넷 주소를 교묘하게 조작하는 방식으로 남의 회사 서버를 제 집처럼 드나들며 컴퓨터 사용자의 개인정보를 빼내는 것은 물론 인터넷을 통해 주고받는 각종 데이터를 탈취해 이를 마음대로 조작하는 사고가 발생할 수 있다고 경고했다.

　이에 대해 시스코 측은 최근 시스템 관리자가 멀리 떨어진 곳에서 인터넷을 통해 서버에 명령을 주고받을 수 있도록 해주는 시스템에 설치된 라우터에 결함이 발견된 것은 사실이지만 해커들이 이를 이용해 상업용 컴퓨터 시스템을 못쓰게 한 사고가 발생한 적은 없다고 해명했다.

　한편 시스코와 CERT는 전세계 해커들이 최근 시스코 서버에 침투하기 위한 통로로 사용한 인터넷 주소는 ‘http://level/xx/exec....’로 밝혀내고(xx는 아라비아 숫자 16에서 99를 의미), 이러한 사고를 방지할 수 있는 프로그램을 공동 개발해 현재 웹사이트를 통해 고객들에게 무료로 나눠주고 있다고 설명했다.

　 <서기선기자 kssuh@etnews.co.kr>