이더넷 통한 정보 누출 위험소지 높다

　이더넷을 통한 정보누출의 위험성이 높은 것으로 밝혀졌다.

　최근 미국 보안서비스 전문업체인 엣스테크(http://www.atstake.com)에 따르면 LAN의 사양으로 널리 사용되는 이더넷 장비가 개발업체들의 오류로 해당 시스템의 정보가 외부로 누출될 수 있다고 지적했다. 이와 관련해 국내업체인 시큐브(대표 홍기융)의 정보보호연구소측은 현재 이더넷 개발업체들이 자사제품에 해당 취약성이 존재하는지를 분석하고 있으며 침해사고대응팀(CERT)도 이더넷 관련 취약성에 대한 각 기업들의 정보를 취합, 이를 알리는데 힘쓰고 있다고 20일 밝혔다.

　시큐브 정보보호기술연구소측에 따르면 엣스테크가 밝힌 이더넷의 취약성은 기본적인 프로그래밍의 에러로 인한 버그로 각종 이더넷 제품에서 이를 통해 정보가 누출될 위험성이 발견된 것으로 나타났다. 또 이는 단순한 ICMP(Internet Control Message Protocol) 에코 패킷의 응답 메시지를 통해서도 시스템 정보가 누출될 수 있다고 지적했다.

　이준호 시큐브 연구원은 “이더넷 취약성에 대한 개별 업체들의 패치 정보는 CERT 사이트(http://www.kb.cert.org/vuls/id/412115)에서 제공하는 정보를 참조해 해당업체들의 발표내용을 확인해 패치를 적용해야한다”고 권고했다.

　<서동규기자 dkseo@etnews.co.kr>