IT

지디넷코리아

시스코 "위키리크스 유출 문건서 스위치 보안결함 발견"

임민철 기자 입력 2017.03.21. 08:44 댓글 0

위키리크스 폭로를 통해 미국 중앙정보국(CIA) 기밀로 알려진 문건에서 시스코시스템즈 스위치 장비 수백대의 보안취약점을 다룬 내용이 발견됐다.

미국 지디넷은 20일(현지시간) 시스코 보안연구원들이 위키리크스 문건에서 시스코 스위치 수백대의 보안취약점을 발견했다고 보도했다.

음성 기사 옵션 조절 레이어
글자 크기 조절 레이어
"소프트웨어 업데이트 배포 예정..취약점 악용 코드는 없어"

(지디넷코리아=임민철 기자)위키리크스 폭로를 통해 미국 중앙정보국(CIA) 기밀로 알려진 문건에서 시스코시스템즈 스위치 장비 수백대의 보안취약점을 다룬 내용이 발견됐다. 제조사 시스코 측은 이를 공지하고 수정된 소프트웨어를 배포하기로 했다.

미국 지디넷은 20일(현지시간) 시스코 보안연구원들이 위키리크스 문건에서 시스코 스위치 수백대의 보안취약점을 발견했다고 보도했다.

시스코 측은 해당 취약점이 IOS 및 IOS XE 소프트웨어의 클러스터관리프로토콜(CMP) 처리 코드를 이용해 비인가 원격코드실행 공격에 노출되는 것이라는 내용을 시큐리티어드바이저리 게시판에 공지했다.

[☞원문: Hundreds of Cisco switches vulnerable to flaw found in WikiLeaks files]
[☞시스코 공지: Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code execution Vulnerability]

공지된 IOS 및 IOS XE 소프트웨어상의 CMP 코드상 취약점은 심각한(critical) 수준으로 분류됐다. 이 영향을 받는 스위치 장비는 300가지 모델을 넘는다. 해당 모델 장비에 연결시 기형적인 텔넷 명령어를 보냄으로써 취약점을 악용할 수 있게 된다는 설명이다.

시스코 IOS 및 IOS XE 기반 카탈리스트 스위치 장비에서 클러스터관리프로토콜(CMP) 처리 코드상의 심각한 보안취약점이 발견됐다는 보안 공지.

보도에 따르면 시스코 측은 이 취약점을 해결하기 위한 우회수단이 없으나, 텔넷 기능을 해제하는 걸로 일부 위협을 배제할 수 있다고 밝혔다. 회사측은 이 취약점을 해결할 소프트웨어 업데이트를 내놓기로 예고했다. 배포 시점은 불명이다.

유출 문건 가운데 시스코 보안연구자들이 발견한 취약점이 담긴 문서가 뭔지는 파악되지 않았다. 시스코 측은 "위키리크스 볼트7에 담긴 취약점은 이를 악용하는 코드와 함께 배포되지 않은 것으로 파악됐다"며 "시스코는 선제 조치에 나서 지난주 보안팀을 통해 위키리크스와 연락하기 시작했다"고 밝혔다.

볼트7(Vault7)이라 불리는 수천건 분량의 유출 문건은 이달 초 폭로전문사이트 위키리크스를 통해 공개됐다.

미국 CIA가 구글, 마이크로소프트, 애플, 삼성 등 글로벌 IT업체 제품을 활용해 일반인 대상 도·감청을 수행했다는 내용과 기술적 방법을 담은 것으로 알려져 파장을 일으켰다. 문건에 담긴 백도어, 익스플로잇, 악성 침해수단을 개발, 제작, 테스트하는 주체로 CIA산하 해킹조직 사이버인텔리전스센터가 지목됐다.

위키리크스 측은 문건 폭로 당시 발표문을 통해 해당 CIA의 기밀자료가 인터넷인프라를 겹겹의 사이버공격 위협 속에 방치하는 것이자, 침투 목적의 취약점 수집을 행하지 않겠다는 2014년 오바마 행정부의 방침을 분명히 위배한 것이라고 주장했다.

위키리크스 측은 볼트7 문건을 공개하기 전 악용될 소지가 있는 익스플로잇 코드 부분을 편집했다고 밝혔다. 하지만 정작 문건에 포함된 CIA 감청 타깃의 민감정보를 걸러내진 못했다는 비판에 놓였다. 당사자의 이름, 이메일 주소, 외부 IP주소 등을 그대로 노출시켰다는 지적이었다.

위키리크스는 과거에도 문건을 폭로하며 사고를 저지른 이력이 있다. 레제프 타이이프 에르도안 터키 대통령과 정의개발당(AKP) 관련 이메일 30만건 분량의 자료를 통째로 공개하면서다.

폭로 후 지난해 7월말 사회학자 제이넵 투펙치(Zeynep Tufekci)는 허핑턴포스트를 통해 해당 자료에 무고한 터키 시민들의 신분증, 집 주소, 휴대전화 번호, AKP 당원여부 등 민감한 정보가 노출됐다고 문제를 제기했다. 그해 8월 미국 지디넷은 위키리크스가 자료를 제공하면서 악성코드 파일 수백건도 호스팅했다고 지적하기도 했다.

[☞허핑턴포스트 원문: WikiLeaks Put Women in Turkey in Danger, for No Reason (UPDATE)]
[☞미국 지디넷 원문: WikiLeaks hosts hundreds of malware files in email dumps]

임민철 기자(imc@zdnet.co.kr)

관련 태그