정보보호 제품도 보안 취약점 패치 신경써야

　세계적인 기업의 가상사설망(VPN)과 안티바이러스 솔루션, 통합보안관리(ESM) 등 정보보호 솔루션에서 보안 취약점이 줄줄이 발견돼 이에 대한 주의가 요구된다.

　10일 국가사이버안전센터(NCSC)에 따르면 노텔 VPN라우터와 시만텍의 ESM, 카스퍼스키랩 안티바이러스 엔진에서 해커가 해당 제품이 설치된 PC를 장악할 수 있는 심각한 보안 취약점이 발견됐다고 밝혔다. 특히, 이들 제품이 국내에서도 많이 사용되고 있어 이에 대한 발빠른 패치 업데이트가 시급하다.

　노텔의 VPN라우터에서는 설계 오류로 인한 다수의 인가 되지 않은 원격 접속 취약성이 발견됐다. VPN은 지사나 영업소, 이동근무자가 인터넷 망을 마치 전용선처럼 사설망을 구축한 것처럼 사용하도록 하는 솔루션이다. 노텔 VPN라우터에는 웹 기반 관리 인터페이스에 영향을 주는 취약성이 존재, 해커가 URL을 조작하거나 특정 관리페이지에 접속해 인증을 우회할 수 있는 것으로 드러났다. 해커는 이 취약점을 통해 기업 내 장비를 완전히 장악하거나 사설 네트워크에 바로 접속할 수 있게 돼 중요 자료를 빼낼 수 있다.

　기업 전체의 전자상거래 애플리케이션과 서버에 대한 보안 정책을 관리하는 시만텍 엔터프라이즈 시큐리티 매니저(ESM)에서도 원격 코드 실행 취약성이 발견됐다. 해커는 이 취약점을 악용해 원격에서 코드를 실행하고 취약한 컴퓨터를 완전히 장악할 수 있다.

　카스퍼스키 안티 바이러스 엔진은 원격 힙 오버플로우 취약성에 노출됐다. 이 취약성은 엔진이 악의적으로 조작된 ARJ 압축 파일을 처리할 때 발생한다. 해커는 이 취약점을 악용해 시스템 레벨의 권한으로 임의의 코드를 실행할 수 있다. 해커는 공격에 성공하면 컴퓨터를 완전히 장악할 수 있으며 실패해도 서비스 거부 상태가 발생한다.

　 김인순기자@전자신문, insoon@