中 해커, 시스코 네트워크 장비 장악 시도… “결함 보완 완료”

(로이터연합뉴스)

중국 해커그룹이 시스코 네트워크 장비 취약점을 악용해 데이터 탈취와 시스템 장악을 시도한 것으로 나타났다. 현재 시스코는 시스템에 보안 패치를 적용해 결함 보완을 마쳤다.

23일 보안 기업 시그니아 보고서에 따르면 중국 해커 그룹 ‘벨벳 앤트(Velvet Ant)’는 이런 방식으로 사이버 공격을 올해 초 시도했다. 시스코 네트워크 장비 일종인 스위치 취약점 ‘CVE-2024-20399′로 맞춤형 악성코드를 생성·전달한 것으로 전해졌다.

스위치는 컴퓨터를 비롯한 서버, 프린터 등을 네트워크에 연결해 원활한 데이터 전달을 돕는 장비다. 스위치가 데이터를 받아 목적지 주소를 분석한 뒤 이를 적절한 장치에 전달하는 방식이다. 이 과정에서 네트워크 성능을 최적화하고 트래픽 병목 현상을 예방한다.

당시 CVE-2024-20399는 관리자만 접근 가능한 스위치 관리 콘솔에서 악용될 수 있는다는 취약점이 있었다. 해커가 관리자 권한만 획득하면 해당 취약점으로 운영 체제를 임의로 실행할 수 있기 때문이다. 이를 통해 데이터 탈취와 원격 접속 등이 가능해 진다.

벨벤 앤트는 악성 코드 ‘벨벳쉘(VELVETshell)’을 활용해 시스코 스위치 보안 결함을 악용하기도 한 것으로 나타났다. 해당 코드는 오픈소스 도구 유닉스 백도어(Tiny shell)와 프록시 유틸리티(3proxy)가 융합돼 이뤄졌다. 해커는 이 악성 코드로 감영된 시스템에 명령을 실행하거나 파일을 전송하고 네트워크 트래픽을 우회하는 터널을 만들 수 있다.

- Copyright ⓒ 조선비즈 & Chosun.com -