시스코, 네트워크 ‘보안 경고’, 국내서도 ‘경계령’

[애플경제 김향자 기자] 글로벌 ICT 및 네트워크 기업인 시스코(Cisco)가 해커들이 익스플로잇 코드(공격용 코드)를 이용, 자사의 UI(사용자 인터페이스) 취약성을 공격할 수 있다고 22일 언론매체를 통해 널리 공지하고 나서 눈길을 끈다. 이에 한국인터넷진흥원이 운영하는 ‘인터넷보호나라’도 이를 긴급공지하고 나섰다.

시스코는 이날 ‘IT프로’, 테크크런치, 테크레이다 등 기술매체를 통해 “공격자는 시스코 스위치의 UI 취약성을 공격 대상으로 삼아 악성 코드를 실행할 수 있다”면서 모두 9가지 종류의 취약성을 공개했다.

시스코, 9가지 종류 취약성에, ‘패치’ 릴리즈

이에 따르면 시스코는 자사가 운영하는 중소기업용 네트워크(‘Cisco Small Business Series’, CSBS)에 주로 영향을 미치는 9개의 취약성이 발견되어, 이에 대한 패치를 공개적으로 릴리스했는데, 이미 일각에선 악성 코드가 발견된 것으로 전해졌다.

CSBS 스위치의 UI에서 발견된 취약성은 해커들이 공격 대상자의 스위치에서 임의 코드를 실행하거나, 비즈니스 네트워크에서 디도스(DDoS)현상을 유발할 수 있다.

이날 시스코측이 밝힌 바에 따르면 이 회사가 공개한 9개의 취약성 중 4개는 CVSSv3 심각 수준 척도에서 ‘심각’ 등급을 받았는데, 각각 9.8점에 가까운 최대 점수를 받았다. 나머지 취약성은 7.5에서 8.6 사이의 점수를 받았다.

그 중에서도 ‘CVE-2023-20159’, ‘CVE-2023-20160’, ‘CVE-2023-20161’, ‘CVE-2023-20189’로 추적된 중요 취약성은 흔히 웹 기반 UI를 통해 스위치에 대한 유효성을 검사해 줄 것을 요청하는 과정에서 벌어진 사소한 실수에서 비롯되곤 한다. 이 경우 해커들은 이를 악용하여 가짜로 사용자 지정을 요청하명서 악성 코드를 실행할 수 있다.

또한 동일한 UI 문제로 인해 나머지 5개의 고위험 취약성들로 인해 개별 장치가 디도스 공격의 표적이 될 수 있다.

“자칫 디도스 공격의 표적될 수 있어”

이에 기술매체 ‘테크크런치’는 “잠재적인 보안 위험과 악용 코드가 온라인에 존재하므로, 이처럼 영향을 받는 기업이나 조직은 가능한 한 빨리 수정 프로그램을 설치하는 것이 좋다”면서 “그러나 취약성을 완화할 수 있는 해결 방법은 아직 알려진 바가 없다”고 경고했다.

현재까지 실제로 얼마나 해킹이 이뤄졌는지, 그 피해는 어떠한지에 대해 시스코측은 공개하지 않고 있다.

‘IT프로포탈’은 그러나 “수많은 시스코 스마트 스위치나, ‘Series Managed Switch’나 ‘Series Stackable Switch’ 등의 네트워크가 취약점의 영향을 받고 있다”며 “그 전체 목록은 이 회사의 공식 공지 사항에 나와 있다”고 전했다.

다만 ‘220’ 및 ‘Business 220 시리즈 스마트 스위치’는 영향을 받지 않는 것으로 확인되었다.

시스코는 “‘Small Business 200 Series 스마트 스위치’나, ‘Small Business 300 Series Managed Switch’, 또는 ‘Small Business 500 Series Stackable Managed Switch’에 대한 업데이트는 출시하지 않을 것”이라며 “이는 이들 제품들이 모두 제품 수명(EOL, End of Life)이 다 되어 더 이상 업데이트를 지원하지 않기 때문”이라고 했다.

시스코는 또 “관련 제품에 대한 EOL 공지는 이미 지난 2018년과 2019년에 게시되었으며, 이에 따라 많은 고객 기업들은 곧 구식이 될 스위치에서 벗어나려고 수년간 노력해 왔다”고 환시시켰다. 이미 한 물간 버전의 네트워크를 사용하는 경우가 많지 않기 때문에 피해가 생각보다 크진 않을 것이란 얘기다.

그러나 전문가들의 생각은 다르다. ‘테크크런치’는 “전 세계 조직의 네트워크에 시스코 하드웨어가 널리 보급되어 있는 점을 감안할 때, 이러한 종류의 중요한 취약성은 최대한 빨리, 그리고 심각하게 인식하고, 즉각 패치되어야 할 것”이라고 권하고 있다.

‘Cisco Small Business 스위치’, 번번이 보안 문제 지적

이전에도 ‘Cisco Small Business 스위치’는 번번이 보안 문제에 직면한 적이 있다. 2019년에는 시스코는 다른 사이버 보안 회사와 ‘Thrangycat’이라는 취약점을 두고 논쟁을 벌이기도 했다. 당시 또 다른 결함과 함께, ‘Thrangycat’은 시스코의 보안 제어 시스템을 우회하여 라우터를 원격으로 제어하거나, 전체 네트워크를 손상시키는 데 사용될 수 있다고 해서 문제가 되었다.

한편 ‘인터넷보호나라’는 이같은 시스코 취약점의 영향을 받는 버전을 사용 중인 시스템 사용자들에게 신속히 최신 버전으로 업데이트할 것을 권고했다. ‘인터넷보호나라’가 이날 공지한 시스코 취약점은 다음 <표>와 같다. ‘ROMMON’은 시스코의 ‘IOS XE ROM Monitor’를 뜻하며, ‘ISE’는 ‘Identity Services Engine’, ‘APs’는 ‘Access Points’이다.