핀란드 울루대학, 핵심프로토콜 ‘ISAKMP’ 위험성 발표

시스콤-주니퍼, 자사 제품에 ‘취약성 있음’ 인정

영국에 이어 핀란드에서도 IPSec VPNs에 대한 보안을 경고했다.

서치시큐리티닷컴(www.searchsecurity.com)은 핀란드 울루대학 연구팀이 IPSec VPNs에서 중요한 역할을 감당하는 시큐리티 프로토콜에서 높은 보안 위험성이 있다고 14일(현지시각) 보도했다.

핀란드 울루대학 컴퓨터 비상 대응팀(CERT)은 인터넷 환경에서 통신 당사자가 서로 인증해서 암호키를 교환하는 핵심 프로토콜인 ISAKMP(Internet Security Association and Key Management Protocol)에서 보안상 결함을 발견했다고 설명했다.

이들 보안전문가 그룹은 ISAKMP가 기업체의 가상 사설망 구축에 이용되는 IPSec과 방화벽에 광범위하게 채택됐기 때문에 업체별로 차이는 있지만 각별한 주의가 필요하다고 경고했다.

이에 앞서, 지난 6월에는 영국의 국가 비상 사태 대응 팀인 NISCC(National Infrastructure Security Coordination Centre)가 VPN의 안전성에 대해 경고를 발령한 바 있다.

NISCC는 이번 결함을 ‘위험성 높음’으로 지정했다. 공격자는 이 결함을 이용해 두 대의 IPSec 장비 사이에서 오가는 IP 패킷을 가로채 ESP(encapsulation security payload)를 변조할 수 있다. ESP는 전송되는 데이터를 암호화하는 IPSec의 서브 프로토콜이다. 이 결함으로 인해 데이터가 인가받지 않은 제3자에게 노출될 수 있다.

시스코 시스템즈(Cisco Systems), 주니퍼 네트웍스(Juniper Networks) 등을 포함함 네트워크 업체들이 IPSec VPN 제품이나 방화벽 제품에 이 프로토콜을 이용하고 있으며, 이미, 시스코와 주니퍼는 자사 제품의 일부가 ISAKMP 취약성의 영향을 받는 것을 인정했다.

시스코에 따르면 이 취약성의 영향에 의해 자사 제품은 재가동을 반복할 가능성이 있으며, DoS 공격의 위험도 있다고 한다. 공격자에 의한 하이잭 가능성에 대해서는 언급하지 않았다.

네트워크 장비업체인 스리콤도 자사 제품이 감염된 사례가 있는지 조사 중이며 IBM과 마이크로소프트는 자사 제품에서 피해사례가 없다고 발표했다. 보안상 위험이 경고된 기업리스트는 NISCC (www.niscc.gov.uk)웹사이트에서 찾아볼 수 있다.

[정재형 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>