마이크로소프트(MS) 윈도 운용체계(OS) 취약점에 집중됐던 보안 위협이 네트워크 보안 장비와 애플리케이션 소프트웨어 등 다양한 솔루션과 시스템으로 확대됐다. 이에 따라 윈도 업데이트 외에도 장비와 각종 소프트웨어에 대한 패치를 신경쓰지 않으면 이로 인한 사이버 침해에 노출될 위험이 커졌다.
국가사이버안전센터(NCSC)는 27일 시스코 라우터와 방화벽, 주니퍼 주노스(JUNOS), 노텔 가상사설망(VPN) 라우터 등 다수의 네트워크 보안 제품에서 취약점이 발견돼 이에 대한 긴급한 보안 패치를 권고했다.
특히 이들 취약점은 보안을 위해 설치한 장비에서 나타나 장비에 의존적인 기업들에 상당한 위협이 되고 있다. NCSC는 이들 장비에 대한 패치를 하지 않으면 원격 공격자에 의한 서비스거부공격(DoS)과 버퍼 오버플로(buffer overflow) 공격 등에 악용돼 네트워크가 마비되는 피해를 볼 수 있다고 밝혔다.
버퍼 오버플로란 메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력할 수 있는 취약점으로, 공격자는 이 취약점을 악용해 해당 컴퓨터에 특정 명령어 코드를 실행하거나 웜과 같은 악성코드를 전파할 수 있다.
보안 장비 외에 일반인이 많이 사용하는 애도비의 애크러뱃 리더에서도 보안 취약점이 발견돼 이에 대한 주의도 요구된다. 공격자는 악의적으로 조작된 PDF 문서를 e메일에 첨부하거나 발송해 유포한 후 원격에서 시스템을 장악할 수 있다.
김인순기자@전자신문, insoon@
많이 본 뉴스
-
1
삼성전자, 토요타와 '휴머노이드 동맹' 확대…로봇 공급 2년 만에 '5배'
-
2
삼성전자 DS부문, 상반기 최대 100% 성과급 책정…모바일은 50%
-
3
광주 軍공항에 삼전닉스 800조 반도체 산단 확정…李대통령 “오직 속도전”
-
4
“차단 무력화 우회로 막혔다”…뉴토끼 텔레그램 주소안내방 차단
-
5
KT “18조 들여 'AX플랫폼' 도약”
-
6
中 거리두는 韓반도체, 소부장 공급망 재편
-
7
삼성전자 2분기 매출 171조·영업이익 89조 '전년比 19배'
-
8
삼성SDI, 유휴라인 ESS·신규 물량으로 전환…美 9월 생산 본격화
-
9
빨라진 양자컴퓨팅 시계…“韓 금융권 PQC 전환 서둘러야”
-
10
금오공대·포항공대·한양대, AI중심대학 선정…경쟁률 10대 1
브랜드 뉴스룸
×
















