체크포인트 보안SW서 결함 발견

　세계 네트워크 보안 솔루션 시장을 장악하고 있는 이스라엘 계열 미국업체인 체크포인트의 유명한 방화벽 제품에 보안적 결함이 발견됐다고 MSNBC(http://www.msnbc.com)가 11일 밝혔다.

　이에 따르면 체크포인트의 인터넷 보안 소프트웨어 제품인 ‘파이어월1’과 ‘VPN1’ 두 제품에 보안적 허점이 있어 침입자가 방화벽을 뚫고 트래픽을 보내거나 서비스 거부공격(DoS) 크래킹을 감행할 수 있는 것으로 전해졌다.

　이번 보안을 발견한 독일의 인사이드시큐리티는 “두 제품이 RDP(Reliable Data Protocol) 패킷을 다루는데서 허점을 가지고 있다”고 언급하며 “패킷의 소스 검증 대신 목적지(포트 259)를 체크해 RDP 명령이 방화벽이나 VPN게이트웨이의 트래픽보다 먼저 일어나는 문제점이 있다”고 지적했다.

　체크포인트의 ‘파이어월1’ 제품은 기업은 물론 가정의 광대역(브로드밴드)망에서도 사용되는 세계적 방화벽 중 하나다.

　한편 캘리포니아 레드우드시티에 위치한 이 회사는 이번의 보안 허점을 수정한 패치판을 발행했다고 밝혔다.

　　 <방은주기자 ejbang@etnews.co.kr>