NSHC “이미 중국 해킹 그룹에서 언급되고 있어 위험한 상황” 경고
국내 라우터 제조업체 R사에서 심각한 보안 취약점이 발견돼 해킹 피해가 발생할 수 있어 이용자들의 각별한 주의와 대응책이 필요한 상황이다.NSHC(대표 허영일) 측은 “취약한 R 라우터를 사용하고 있는 주요 은행, 기업, 공공기관 등이 확인되었으며, 기업용 엔터프라이즈 급 라우터로 추정된다”며 “현재 2천개 이상의 라우터가 한국에서만 확인되고 있다”고 언급했다.
또 “이 취약점은 국내에 알려지지 않았을 뿐, 이미 중국 해킹 그룹에서 언급되고 있었다. 확인된.취약점은 데이터베이스 설정 정보 접근, 사용자 인증 우회, 시스템 취약점 등이다”라며 “아울러 라우터가 국내 주요 기관에서 사용되고 있다는 점과 업체를 통해 패치가 이루어지기 어렵다는 특수성 때문에 문제는 더욱 심각하다”고 경고했다.
NSHC에서는 이 취약점을 악용하여 ‘Massive Attack’으로 확산되는 최악의 상황을 우려하고 있으며 다양한 공격의 가능성을 타진해보고 있다. 또한 관련 은행, 기업, 공공기관의 문제 의식과 협업을 기대하고 있다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지