최근 공유기 보안취약점을 악용한 사고가 빈번해 짐에 따라, 공유기 보안 강화대책이 시급한 실정이다.
 
미래창조과학부(이하, 미래부)도 3월부터 '공유기 보안 강화대책'을 시행한다고 밝힌 가운데 NSHC(대표 허영일)의 발빠른 대응이 주목받고 있다.
 
NSHC의 Red Alert팀(보안취약점 연구분석팀)은 "공유기 보안 강화대책에 도움이 되고자 2014년 부터 발견한 국내 대표 공유기 취약점 42개를 공개한다. 해당 취약점은 긴급한 보안 패치가 요구되는 매우 위험한 취약점으로 분류되는 것들로, 한국인터넷진흥원(이하, KISA)을 통해 국내 업체들이 시급한 보안 패치가 이루어 질 수 있도록 전달되었으며 9일중 임시점검 도구와 보안패치를 제공할 예정"이라고 밝혔다.
 
NSHC Red Alert팀에서 공개한 주요 취약점 및 항목별 0-day는 다음과 같다.
1. 비인가자가 외부에서 공유기 설정 접근 가능 (6 제품, 6 건)
2. 임의 로그인 가능한 제조사 관리 계정 존재 (4 제품, 7건)
3. 관리자 권한의 인증 우회 취약점 (1 제품, 2건)
4. 시스템 명령어 권한 획득이 가능한 취약점 (7 제품, 19 건)
5. VoIP용 HIDDEN SSID 및 패스워드 존재 (2 제품, 4 건)
6. 시스템 임의 리부팅 (2제품, 2건)
7. 원격으로 시스템 취약점을 이용한 권한 획득 (1제품, 1건)
8. CSRF 취약점 (1제품, 1건)
 
Red Alert팀은 이번 공유기 보안 이슈 뿐만 아니라 3.20, 6.25 사이버테러 등 국내외 보안이슈에 발 빠르게 대응하고 있으며, 보안취약점 연구분석을 통해 보안 교육 및 정보제공 서비스를 하고 있다.
- Red Alert 긴급 TFT 팀 연락처 : (031) 458-6456
- Red Alert 긴급 TFT 팀 Email : Redalert@nshc.net
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com