이더넷을 통한 정보누출의 위험성이 높은 것으로 밝혀졌다.
최근 미국 보안서비스 전문업체인 엣스테크(http://www.atstake.com)에 따르면 LAN의 사양으로 널리 사용되는 이더넷 장비가 개발업체들의 오류로 해당 시스템의 정보가 외부로 누출될 수 있다고 지적했다. 이와 관련해 국내업체인 시큐브(대표 홍기융)의 정보보호연구소측은 현재 이더넷 개발업체들이 자사제품에 해당 취약성이 존재하는지를 분석하고 있으며 침해사고대응팀(CERT)도 이더넷 관련 취약성에 대한 각 기업들의 정보를 취합, 이를 알리는데 힘쓰고 있다고 20일 밝혔다.
시큐브 정보보호기술연구소측에 따르면 엣스테크가 밝힌 이더넷의 취약성은 기본적인 프로그래밍의 에러로 인한 버그로 각종 이더넷 제품에서 이를 통해 정보가 누출될 위험성이 발견된 것으로 나타났다. 또 이는 단순한 ICMP(Internet Control Message Protocol) 에코 패킷의 응답 메시지를 통해서도 시스템 정보가 누출될 수 있다고 지적했다.
이준호 시큐브 연구원은 “이더넷 취약성에 대한 개별 업체들의 패치 정보는 CERT 사이트(http://www.kb.cert.org/vuls/id/412115)에서 제공하는 정보를 참조해 해당업체들의 발표내용을 확인해 패치를 적용해야한다”고 권고했다.
<서동규기자 dkseo@etnews.co.kr>
많이 본 뉴스
-
1
[에듀플러스]〈칼럼〉AI 디지털교과서 시범 적용 시간 갖자
-
2
트럼프 '압박' 먹혔나...美 “젤렌스키 '720조원' 광물협정 금주내로 서명할 듯”
-
3
“바다에서 '에일리언 머리' 건졌다”… SNS 화제 생물은
-
4
[MWC25] 혁신 AI 기술 선보이는 SKT, 글로벌 우군 찾는다
-
5
현대차·기아, 2월 美 12만5000대 판매…역대 최고
-
6
美 앰코, 광주·송도 패키징 증설 추진…시스템 반도체 수요 대응
-
7
"비트코인 오르려나"...美 트럼프 주최로 7일 첫 '가상화폐 서밋' 개최
-
8
캐나다, 일론 머스크 'X' 의심스럽다...'AI 학습에 개인정보 활용' 조사 착수
-
9
도약기 창업기업 81개사…경기혁신센터 통해 성장 날개
-
10
中 2월 제조업 PMI 50.2…한 달 만에 '경기 확장' 국면 진입
브랜드 뉴스룸
×