美CERT 조정센터, 인터넷 기본언어 `SNMP` 결함 경고

　인터넷의 기본언어인 SNMP(Simple Network Management Protocol)의 결함이 전체 네트워크의 붕괴를 가져올 수도 있다고 C넷, 로이터 등 주요 외신이 카네기멜론대 컴퓨터긴급대응팀(CERT) 조정센터의 발표를 인용해 일제히 보도했다.

　이에 따르면 해커가 SNMP의 결함을 이용해 네트워크를 공격할 경우 웹사이트의 중단이 야기될 수 있고 심한 경우 각종 장비에 대한 통제권도 빼앗길 수 있다. SNMP는 과금 등과 같은 일상적인 업무처리에 반드시 필요하기 때문에 비상시에도 사용을 중단할 수 없다는 문제점을 안고 있다.

　이와 관련, CERT의 사고처리팀장인 마티 린드너는 “PC, 프린터, 팩스 등 네트워크에 연결된 모든 장비가 영향을 받을 수 있다”고 설명했다.

　SNMP는 네트워크 관리자가 원격으로 라우터, 스위치, OS, 네트워크 관리시스템 등을 모니터링하고 구성할 수 있도록 해주는 언어다.

　한편 CERT는 이번 결함이 핀란드 오울루대학의 오울루대보안프로그래밍그룹에 의해 발견됐으며 이 그룹은 관련 업체들과 해결책을 모색해왔다고 밝혔다. CERT에 따르면 현재 마이크로소프트, 스리콤, 시스코, 컴팩컴퓨터, 선마이크로시스템스, 휴렛패커드 등에서 이번 결함을 해결할 수 있는 패치를 개발하고 있는데 일부 업체의 경우 개발을 끝낸 것으로 알려졌다.

　<황도연기자 dyhwang@etnews.co.kr>