ISS연구원 주장, 시스코 라우터 보안결함 은폐 기도

　세계 최대 네트워크장비 업체인 시스코가 네트워크 보안을 논의하는 블랙 햇 콘퍼런스에 자사 라우터의 보안상 결함을 공개하지 못하도록 압력을 행사했다는 주장이 나와 논란이 일고 있다.

29일 아시안월스트리트저널에 따르면 인터넷 보안전문업체 ISS의 연구원 마이클 린은 최근 시스코 라우터의 운용체계 IOS가 해커들에게 쉽게 장악당할 수 있다는 보안상 결함을 새로이 발견했다. 그는 현재 라스베이거스에서 진행 중인 블랙 햇 컨퍼런스에 참석, 관련 내용을 발표할 예정이었다. 하지만 이를 감지한 시스코와 ISS의 사전합의에 따라 마이클 린은 입을 다물라는 압력에 시달려야 했다. 또한 시스코는 블랙 햇 컨퍼런스에 지적자산의 보호를 들어 이번 보안문제가 더 거론되지 않기를 바란다며 소송위협을 했다.

결국 블랙 햇 주최측은 마이클 린이 준비한 발표자료를 파기하고 다른 주제로 발표하도록 요청했다. 이에 마이클 린은 ISS를 사직하고 컨퍼런스에서 발표를 하면서 시스코의 보안문제에 대해 우회적으로 거론하는 등 불만을 나타냈다. 올해로 8회째를 맞는 블랙 햇의 제프 모스 의장도 컨퍼런스 운영에 압력을 가한 시스코측에 불편한 심기를 드러냈다.

한편 시스코는 마이클 린이 거론한 IOS 소프트웨어 결함은 이미 알려진 수준을 넘지 않으며 그동안 시스코는 자발적으로 보안결함을 발견해 고객들에게 패치를 제공해왔다고 주장했다.

하지만 마이클 린은 인터넷 보안분야에서 시스코 라우터의 결함은 매우 중요한 문제이기 때문에 사람들에게 꼭 알리고 싶었을 따름이라고 주장해 시스코측의 향후 대응에 관심이 쏠리고 있다.

배일한기자@전자신문, bailh