30여 모델이 취약... 문제 해결된 펌웨어는 20종에만 존재
네트워크 장비 전문 기업 넷기어가 지난 반 년 동안 쉽게 악용될 수 있는 취약점 문제를 해결하는 작업을 진행해왔다. 그러나 심각한 수준의 이 문제를 아직 완전히 해결하지 못한 것으로 알려졌다.
문제가 되는 라우터 기종은 총 30여 종에 이르며 이 중 20여 종이 문제 해결된 펌웨어를 보유하고 있다.
트러스트웨이브 보안 연구원 사이몬 케닌이 발견한 이번 취약점은 여러 넷기어 라우터 펌웨어 내의 패스워드 복구 기능 오류에서 비롯된 것이다. 지난 2014년 알려진 취약점의 변종에 해당하지만 악용이 좀더 쉽다는 특징을 가지고 있다.
케닌은 지난해 이 취약점이 다른 기종에서도 동작한다는 사실을 발견했으며, 지난 30일 자신의 블로그에 해당 취약점에 대한
분석글을 게재했다.
케닌은 자신이 지난해 4월 넷기어에 이번 취약점에 대해 알렸으며, 넷기어가 수정된 펌웨어와 안내글을
게재한 상태라고 전했다. 넷기어는 성명서를 통해 "보안 전문가들과 협력해 해당 취약점을 분석하고 있다"라고 전했다. ciokr@idg.co.kr