14개의 치명적 취약점으로 위협받는 드레이텍 라우터, 당신의 네트워크는 안전한가?
안녕하세요, 여러분! 요즘에는 하루가 멀다 하고 새로운 사이버 위협들이 등장해서 IT 관리자분들도 고민이 많으실 것 같은데요. 오늘은 최근 발견된 드레이텍(DrayTek) 라우터의 심각한 보안 취약점에 대해 다뤄보려고 합니다. 많은 기업체와 정부 기관들이 사용하는 드레이텍 라우터에 최대 14개의 새로운 취약점이 발견되었다고 합니다. 그 중 몇 가지는 원격 코드 실행과 서비스 거부 공격, 데이터 탈취 및 세션 하이재킹 등의 심각한 공격을 유발할 수 있습니다.
새로 발견된 취약점의 심각성
이번에 발견된 취약점 중 두 가지는 특히 심각한 것으로 분류됩니다. CVE-2024-41592는 드레이텍 라우터의 웹 UI에서 발생할 수 있는 원격 코드 실행(RCE) 버그이고, CVE-2024-41585는 운영 체제 명령 실행/가상 머신 탈출(VM escape) 취약점입니다. 이 외에도 24개의 드레이텍 라우터 모델에서 발견된 중간 수준의 위협 9개와 상대적으로 낮은 수준의 결함도 3개가 있습니다.
연구진에 따르면, 이번 조사에서 약 70만 4천 개의 인터넷 노출 드레이텍 라우터가 발견되었고, 대부분 유럽과 아시아에 위치해 있습니다. 주목할 점은 이들 중 75%가 상업용으로 사용되고 있어 비즈니스 연속성과 평판에 심각한 영향을 미칠 수 있다는 것입니다.
단순 패치로 충분하지 않다
이번 취약점에 대해 드레이텍은 각종 펌웨어 업데이트를 통해 패치를 제공하고 있습니다. 하지만, 패치만으로는 충분하지 않다는 의견입니다. ForeScout Vedere Labs와 드레이텍은 원격 액세스를 필요로 하지 않을 경우 비활성화하고, 비허가 원격 액세스 프로필을 확인하며, HTTPS와 같은 안전한 프로토콜만을 사용하는 것이 중요하다고 강조했습니다. 또한, 네트워크 가시성을 확보하고, 기본 설정을 변경하며, 수명이 다한 장비를 교체하고, 네트워크를 세분화하는 것이 장기적인 해결책으로 제시되고 있습니다.
끊임없는 표적, 네트워크 장비
최근 들어 드레이텍을 비롯한 다양한 네트워크 장비들이 더욱 빈번하게 위협의 대상이 되고 있습니다. FBI와 미 국가안보국(NSA) 같은 기관들은 중국의 해커들이 이들 장비를 통한 봇넷 공격을 자행하고 있다고 경고하고 있죠. 이처럼 중요 장비들의 보안 취약점을 방치하면, 기업의 내부 네트워크까지 위험에 빠질 수 있음을 명심해야 할 것입니다.
결론
이번 드레이텍 라우터 취약점은 단순히 기술적인 문제가 아니라, 기업의 연속성과 신뢰성을 위협하는 심각한 문제입니다. 따라서 IT 관리자라면 즉시 시스템 점검을 통해 가능한 모든 보안 대책을 강구해야 합니다. 단순한 패치에 그치지 않고, 체계적인 보안 전략을 수립하는 것이 곧 기업의 경쟁력을 높이는 길입니다.