1,200만 대가 넘는 라우터 펌웨어에서 보안 취약점이 발견됐다. 취약점이 발견된 건 네트워크 관련 기기 임베디드 소프트웨어를 개발 중인 알레그로소프트웨어(Allegro Software)의 펌웨어인 룸페이저(RomPager) 4.34 이전 버전.
이번에 발견된 취약점은 장치 메모리를 손상시켜 관리자 권한을 빼앗을 수 있게 쿠키를 보내 해킹을 허용하는 것. 간단히 말하자면 해커가 알레그로 룸페이저 4.34 이전 버전을 설치한 라우터를 공격하면 SSL이 아닌 일반 텍스트 트래픽 내용을 읽거나 DNS 설정을 변경하거나 심지어 PC와 웹캠 등 라우터와 연결된 모든 장치를 원격 제어, 모니터링할 가능성이 있다.
가장 큰 문제가 되는 건 알레그로 룸페이저 4.34 이전 버전을 설치한 라우터 수다. 조사 결과 취약점을 포함한 라우터 수는 1,200만 대 이상, 200개가 넘는 모델에 달한다. 에이수스와 버팔로, 화웨이, 링크시스, 디링크, 에디맥스, 티피링크, ZTE, 자이젤 같은 기업 제품이 포함되어 있다.
가정이나 오피스용 라우터로 알레그로 룸페이저 4.34 이전 버전을 사용하고 있는지 해당 여부를 확인하려면 모델 목록에서 확인할 수 있다. 사용 중인 라우터에 4.34 이전 버전이 설치되어 있다면 버전 업데이트를 해야 한다. 곧바로 업데이트를 할 수 없지만 타사 펌웨어를 적용하거나 장치 내 HTTP와 HTTPS 통신을 비활성화하는 등 대책이 필요하다.
전자신문인터넷 테크홀릭팀
이원영IT칼럼니스트 techholic@etnews.com
