시스코, 와이파이시스템에 보안결함 발견

세계 최대의 네트워킹 장비업체인 시스코의 와이파이 시스템에서 치명적인 보안결함이 발견됐다고 C넷이 2일(현지시각) 보도했다.

이날 시스코는 자사의 무선 액세스포인트(AP)인 에어로넷(Aironet) 1200, 1131, 1240 기종에서 보안결함을 발견하고 이에 따른 보안패치를 공개했다. 회사측은 이들 AP제품이 자사의 에어스페이스 2000, 4400 무선랜 콘트롤러에 의해 제어될 경우에만 보안상 취약점이 나타나며 가정에 설치된 와이파이 환경은 보안상 문제점이 없다고 해명했다.

시스코는 해당 AP와 콘트롤러의 조합시 암호화된 네트워크 트래픽만 받도록 설정된 AP에 비암호화된 트래픽이 흐를 수 있다고 밝혔다.

최악의 경우 해커가 이러한 보안결함을 파고들어 보안성이 검증된 와이파이 네트워크에도 치명적인 트래픽을 보내거나 불법적인 네트워크 접속도 가능하다는 것이다.

다만 해커의 와이파이 네크워크 공격이 성공하려면 MAC주소가 필요하기 때문에 실제 해킹으로 인한 피해가능성은 적은 편이라고 회사측은 덧붙였다. 시스코의 에어로넷 AP와 무선 콘트롤러의 조합은 약 100m 범위에서 노트북PC 등을 이용해 안정된 무선접속을 지원한다.

이날 시스코는 무선랜 콘트롤러의 보안상 취약점을 고칠 수 있는 소프프웨어 업데이트를 함께 공개했다. 프랑스의 네트워크 보안회사인 FrSIRT는 시스코의 와이파이 보안결함에 따른 리스크를 보통(moderate)수준이라고 평가했다.

네트워크 관리자들은 최근 시스코 제품에서 발견된 일련의 보안상 결함을 해커들이 악용할 경우 광범위한 컴퓨터 오작동 사태를 야기할 수 있다고 우려하고 있다.

현재 시스코는 한국내 기업용 무선랜 시장의 과반수를 점유하고 있다.

배일한기자@전자신문, bailh@