약 2년 전, 러시아의 해킹조직 APT28, 시스코 라우터 통해 유럽과 미국 기관 공격

그리고 해당 라우터의 취약점은 6년 전에 보안패치로 해결책이 제시된 것이었다고..

 

보안뉴스 기사입니다.

https://www.boannews.com/media/view.asp?idx=117328 

러시아의 해킹 단체 APT28, 시스코 라우터 통해 유럽과 미국 기관 공격

ㅡ 6년 전인 2017년 6월 29일, 시스코는 자사 운영체제인 IOS 12.0~12.4, 15.0~15.6, IOS XE 2.2~3.17 버전의 통신 프로토콜인 SNMP에서 취약점을 발견해 발표하며 패치도 배포. (......) 그러나, 여전히 공격당한 것을 보면, 아직도 많은 사용자들이 패치를 적용하지 않은 채 라우터를 사용 중 (......)

ㅡ APT28은 제일 먼저 취약한 비밀번호를 통해 라우터에 접근 (......) 재규어투스(Jaguar Tooth)라는 멀웨어 이식 (......) 문제의 취약점을 익스플로잇함과 동시에 피해자의 장비 정보를 훔쳐내고 백도어까지 심어 APT28이 지속적으로 침해 장비에 접근할 수 있도록 해(......)

ㅡ 기업들이 사용하는 라우터들 중 인터넷에 바로 노출되어 있는 장비의 수는 매우 많으며, 대부분 이런 식으로 취약함. (......) 인터넷에 곧바로 연결되어 있으면서 취약한 장비를 찾아내는 건 공격자들에게 있어 매우 쉽고 (......) 쇼단(Shodan)과 엔맵(Nmap) 등 사용할 수 있는 도구도 많아 (......)

 

ㅡ 사용자들이 라우터를 패치하지 않는 이유?

 

1. 네트워크 담당자의 업무가 ‘보안’이 아니라고 착각하기 때문 (......) “네트워크 담당자들은 네트워크가 느려지거나 마비되지 않도록 관리하는 것을 주 임무로 삼고 있습니다. 네트워크 장비가 고장나서 기능을 하지 않는 게 아니라면 특별히 수정의 필요를 못 느낍니다. 취약점? 장비가 제대로 기능만 한다면 있어도 그만이라고 여기는 게 현실입니다.”

2. 장비의 업데이트 리스크가 가끔은 취약점보다 더 커 보일 때가 있어서, 지금 잘 돌아가는데 굳이 일을 만들기 싫고, 문제발생시 책임 (......) “업데이트나 패치 적용이 매우 어렵고 복잡한 작업은 아닙니다. 하지만 굉장히 잘못 될 때도 있습니다. 기존 소프트웨어 충돌하여 장비가 자꾸 꺼진다든지, 업데이트 과정 자체가 생각보다 너무 길어서 업무를 볼 수 없게 된다든지 하는 사건이 종종 일어납니다. 자주 있는 일은 아닙니다만, 한 번 당하면 업데이트 공포증에 걸리게 됩니다. 누구나 시스템 업데이트 하다가 반나절을 날려버린 경험쯤 가지고 있지 않나요?”

이번 이슈에서 문제 해결은 시스코의 그 패치를 적용하는 업데이트만이 유일한 해결책. 직접 못하겠으면 외부업체에게 의뢰라도 해야 막을 수 있다.. 

"애초에 신뢰할 수 있을 만한 외부인만 네트워크에 접근하도록 허락하는 게 맞습니다. 아무나 접근해서 비밀번호를 입력하게 하니까 이런 식의 접근과 침해가 가능하게 되는 것이죠."

 

이건 제조사의 속편한 논평일 수도 있지만, 틀린 말도 아니..

 

 

 

 

* 별 상관은 없을 수 있지만,

 

1. 마지막 보안업데이트가 된 다음 몇 년 된 저희 집 인터넷공유기들도 새걸로 바꿔야하나하는 생각이.. 

 

2. 온라인으로 침입을 안 당하려면 전선을 빼버리면 되겠죠. 

그럼 기능이 아예 없으면 해커가 침입을 못할 텐데

왜 기능이 열려 있는 걸까요.

고전적인 버퍼 오버플로우 공격때 이래로 이건 프로그래머와 컴파일러의 디자인 철학문제인가 하는 생각이 계속 들었습니다. 물론 제가 "알못"이라서 그런 생각을 한 것이겠지만요.