영국 보안기관 "시스코·주피터·IBM 라우터에 보안 결함 있다" 경고

영국의 보안기관이 시스코, 주피터, IBM 등 기업의 라우터에 보안상 결함이 있다고 경고했다.

영국의 국가비상대응팀인 NISCC는 시스코 시스템스와 주니퍼 네트웍스 및 IBM의 라우터가 서비스 거부(DoS) 공격에 대해 취약성이 있다고 밝혔다.

이 취약성은 인터넷 프로토콜인 TCP로 트래픽을 제어하는 라우터의 성능에 영향을 미칠 수 있다.

NISCC는 보고서에서 “TCP 리셋 취약성의 영향력은 벤더와 애플리케이션에 따라 다양하다”며 “이는 공격자에게 현재의 TCP 연결에 대항하는 DoS 조건을 만들게 할 것”이라고 밝혔다.

이에 따라 시스코와 주니퍼 및 IBM은 NISCC가 지적한 문제를 인정하고 서둘러 대응책을 내놓고 있다.

시스코는 시스코는 이 문제가 PIX 방화벽과 운용체계인 IOS를 가동하는 모든 제품에 영향을 미친다며 고객들에게 그들의 제품을 업데이트하도록 권고하고 이 문제를 고칠 SW를 무료로 제공하고 있다. 주니퍼는 NISCC 웹사이트에 올린 글에서 “주노스(Junos) SW가 가동되는 주니퍼의 M시리즈와 T시리즈 라우터가 이 취약성에 영향을 받기 쉽다”고 밝혔다.

또 IBM는 자신들의 AIX 운용체계도 취약하다고 밝혔다.

이와 관련, 전문가들은 이러한 취약성에 영향을 받는 기업들이 시스코와 주니퍼 및 IBM뿐은 아니겠지만 이들의 제품이 인터넷 인프라스트럭처의 많은 부분을 형성하고 있다는 점에서 문제가 심각하다고 지적했다.

정소영기자@전자신문, syjung@