인터넷 핵심프로토콜인 ISAKMP에서 보안상 결함 발견

　인터넷의 핵심 보안프로토콜에서 치명적인 결함이 발견됨에 따라 이를 채택한 전세계 네트워킹 장비가 심각한 위험에 노출됐다고 C넷이 14일(현지시각) 보도했다.

핀란드 울루 대학의 컴퓨터 비상 대응팀(CERT)은 인터넷 환경에서 통신 당사자가 서로 인증해서 암호키를 교환하는 핵심 프로토콜인 ISAKMP(Internet Security Association and Key Management Protocol)에서 보안상 결함을 발견했다고 발표했다.

이들 보안전문가 그룹은 ISAKMP는 기업체의 가상 사설망 구축에 이용되는 IPSec과 파이어월에 광범위하게 채택됐기 때문에 업체별로 차이는 있지만 각별한 주의가 필요하다고 경고했다.

영국의 국립인프라보안센터(NISCC)도 해커가 ISAKMP의 보안상 약점을 공략할 경우 시스템을 아예 장악하거나 인터넷 상의 트래픽이 느려지는 등 중대한 피해가 발생할 수 있다고 발표했다.

이와 관련 네트워킹 장비시장을 주도하는 시스코와 주피터 네트웍스 두 회사는 자사 제품 일부가 위험에 노출되어 있음을 시인했다. 다른 IT업체들도 현재 ISAKMP의 보안결함과 관련한 피해여부를 조사 중이다.

시스코는 이번에 발견된 프로토콜 보안결함은 해커의 리셋(Reset) 공격을 가능하게 하며 인터넷 서비스를 일시 중지시킬 수 있다고 밝혔다. 하지만 시스코는 해커의 공격가능성에 대해서는 언급을 피했다. 보안상 주의가 요구되는 장비는 시스코 IOS와 시스코 PIX 파이어월, 시스코 파이어월 서비스모듈, 시스코 VPN3000, 시스코 MDS시리즈, SAN-OS 등이다. 회사측은 위험에 노출된 제품을 위해 보안 소프트웨어를 올렸다고 발표했다.

주피터의 경우 M, T, J, E 시리즈 라우터가 모두 보안상 위험에 노출됐다.

주니퍼 대변인은 ISAKMP의 보안상 결함은 지난 6월부터 알고 있었기 때문에 이미 보안패치를 공개했으며 지난 7월 28일 이후에 나온 장비들은 모두 안전하다고 밝혔다. 또 주노스와 주노세 시큐리티 소프트웨어의 버전 대부분도 해킹의 위험성이 경고됐다.

대부분 리눅스 제품에서 IPsec 소프트웨어로 사용되는 오픈스완 프로젝트도 감염됐는데 제작사는 보안성을 강화한 오픈스완 프로젝트 2.4.2버전을 공개했다.

네트워크 장비업체인 스리콤도 자사 제품이 감염된 사례가 있는지 조사 중이며 IBM과 마이크로소프트는 자사 제품에서 피해사례가 없다고 발표했다. 보안상 위험이 경고된 기업리스트는 NISCC (www.niscc.gov.uk)웹사이트에서 찾아볼 수 있다.

배일한기자@전자신문, bailh@