"네트워크 장비·SW도 보안에 취약"

　마이크로소프트(MS) 윈도 운용체계(OS) 취약점에 집중됐던 보안 위협이 네트워크 보안 장비와 애플리케이션 소프트웨어 등 다양한 솔루션과 시스템으로 확대됐다. 이에 따라 윈도 업데이트 외에도 장비와 각종 소프트웨어에 대한 패치를 신경쓰지 않으면 이로 인한 사이버 침해에 노출될 위험이 커졌다.

　국가사이버안전센터(NCSC)는 27일 시스코 라우터와 방화벽, 주니퍼 주노스(JUNOS), 노텔 가상사설망(VPN) 라우터 등 다수의 네트워크 보안 제품에서 취약점이 발견돼 이에 대한 긴급한 보안 패치를 권고했다.

　특히 이들 취약점은 보안을 위해 설치한 장비에서 나타나 장비에 의존적인 기업들에 상당한 위협이 되고 있다. NCSC는 이들 장비에 대한 패치를 하지 않으면 원격 공격자에 의한 서비스거부공격(DoS)과 버퍼 오버플로(buffer overflow) 공격 등에 악용돼 네트워크가 마비되는 피해를 볼 수 있다고 밝혔다.

　버퍼 오버플로란 메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력할 수 있는 취약점으로, 공격자는 이 취약점을 악용해 해당 컴퓨터에 특정 명령어 코드를 실행하거나 웜과 같은 악성코드를 전파할 수 있다.

　보안 장비 외에 일반인이 많이 사용하는 애도비의 애크러뱃 리더에서도 보안 취약점이 발견돼 이에 대한 주의도 요구된다. 공격자는 악의적으로 조작된 PDF 문서를 e메일에 첨부하거나 발송해 유포한 후 원격에서 시스템을 장악할 수 있다.

　김인순기자@전자신문, insoon@