시스코 VoIP(Voice-over-IP) 폰에 심각한 정보유출 취약점이 발견됐다. 이 취약점은 얼마전 독일 함부르크에서 열린 29C3 해커 대회에서 콜롬비아 대학교 박사과정 Ang Cui에 의해 발표됐다.
 
이번 취약점은 시스코 VoIP 폰의 음성 대화내용이 해커의 스마트폰에 텍스트로 전송될 수 있는 취약점이다. 또한 DDoS 공격에도 취약할 수 있다.
 
시스코 폰의 커널에서 발생하는 이번 취약점은 신속한 보안조치가 요구되는 상황이며 시스코도 이 사실을 알고 있다.  
 
발표자는 오는 RSA 보안 컨퍼런스에서 이 문제의 근본적인 문제인 커널 취약점을 해결할 수 있는 방어 체계를 만들어 발표할 예정이라고 한다. 연구는 정부 보조금으로 이루어질 예정이다.
 
<참고사이트>
-www.h-online.com/security/news/item/
 
데일리시큐 길민권 기자 mkgil@dailysecu.com