IPS 솔루션 적용

한국네트워크어쏘시에이츠(대표 문경일)는 네트워크 기반 IPS(침입방지시스템) 솔루션 '맥아피 인트루쉴드'를 통해 시스코시스템즈 제품에서 발견된 보안취약점에 대한 대응책을 제공한다고 발표했다.

회사에 따르면 시스코 장비의 취약점에 대한 보안대책을 IPS에 구현한 것은 맥아피 인트루쉴드 IPS가 업계 최초이다.

시스코 제품의 보안취약점은 인터넷상에서 쉽게 구할 수 있는 '시스코 글로벌 익스플로이터'라는 해킹 공격 툴을 통해 발견된 것으로, 시스코 제품의 IOS(인터네트워킹 운영체제)에 결함이 있는 것으로 알려졌다.

네트워크어쏘시에이츠는 시스코 제품의 10가지 취약점에 대한 보안 대책을 마련, 맥아피 인트루쉴드 IPS에 업데이트를 완료했다고 밝혔다. 현재 알려진 시스코 제품의 공격 취약점은 시스코 677/678 텔넷 버퍼 오버플로우 취약점, 시스코 IOS(인터네트워킹 운영체제) 라우터 DoS(Denial of Service, 서비스거부) 취약점, 시스코 IOS SW HTTP 요청 DoS, 시스코시큐어 ACS 취약점 등이다.

시스코 보안 취약점에 대한 시그너처 업데이트로 맥아피 인트루쉴드 IPS를 이용해서 시스코 IOS와 관련된 10가지 보안 취약점을 이용한 공격을 모두 차단할 수 있게 됐다.

김현수 한국네트워크어쏘시에이츠 부장은 "이러한 취약점을 노린 공격은 DoS나 인증회피, 악성코드 실행 등 치명적인 문제를 일으킬 수 있다"고 설명하며 "특히 네트워크 환경이 발달된 한국에서는 더 큰 문제가 될 수 있기 때문에 해당 제품에 대한 보안패치 업데이트 뿐 아니라 IPS와 같은 추가적인 보안 대책이 필수적이다"고 말했다.