Offcanvas

보안 / 클라우드

‘위조 스위치 막는다’ 시스코, SW 업데이트 권고

2022.05.04 Michael Cooney  |  Network World
반도체 자재 부족 및 기타 공급망 차질로 인해 위조 IT 장비가 급증하고 있다고 시스코가 4일(현지 시각) 경고했다.
 
BrownMantis (CC0)

시스코가 카탈리스트(Catalyst) 2960X/2960XR 스위치를 쓰는 사용자에게 IOS 운영체제를 업그레이드하여 위조 스위치를 방지하라는 보안 권고사항을 공지했다.   

시스코는 현재 암시장에 이런 위조 스위치가 널리 퍼져 있어 이를 방지하려면 최신 소프트웨어 릴리즈 (IOS 릴리즈 15.2(7)E4 이상)를 설치해야 한다고 강조했다. 이 업데이트를 통해 카탈리스트 2960X/2960XR 24/48 포트 기가비트 이더넷 스위치의 신뢰성, 보안 그리고 성능을 검증할 수 있다고 시스코는 설명했다. 

시스코는 하드웨어 트러스트 앵커(Hardware Trust Anchor), SUDI(Secure Unique Device Identifier), 디지털 서명된 소프트웨어 이미지 및 보안 부팅과 같은 보안 기술을 모두 사용하여 장비의 신뢰성을 확인한다고 밝혔다. 이러한 기술에는 자동으로 하드웨어 및 소프트웨어에 무결성 검사를 실행하고 공격이 감지되면 부팅 프로세스를 강제 종료하는 보안 기능이 갖춰져 있다. 최신 IOS 버전에는 이러한 SUDI 검증 프로세스가 포함되어 있으며 PKI(Public Key Infrastructure)및 관련 암호화 기술을 기반으로 한다고 회사 측은 전했다. 

시스코의 브랜드 보호 책임자인 알 팔라딘은 암시장과 위조 활동이 증가함에 따라 위조 스위치에 대한 권고사항을 발표했다면서, 이는 업계 전반에 퍼진 공급망 문제 때문일 가능성이 크다고 언급했다.

팔라딘은 최근 블로그에서 “반도체 산업 전반에 퍼진 자재 부족 현상이 물류 차질과 겹쳐 전 세계 공급망에 계속 악영향을 미치면서 수많은 산업의 생산을 늦추고 있다”라며 “거의 모든 제품의 리드 타임이 증가하고 배송 일정이 지연되고 있다”라고 말했다.  

그는 이어 “시스코 공인 채널 외에서 조달된 장비나 소프트웨어에는 시스코 보증 라이선스가 제공되지 않을 수 있다”라며 “게다가 기업 고객에게 전달되기까지 많은 채널을 거치기 때문에 공격에 취약하거나 쉽게 고장 나도록 변조될 수도 있다”라고 경고했다. 

공급망 문제로 인해 네트워킹 산업 전반에 걸쳐 주문이 밀리고 있는 상황이다. 아리스타(Arista)는 올해 초 리드 타임이 50~70주까지 밀린 제품이 있다고 밝힌 바 있다. 시스코는 가장 최근 발표에서 밀려있는 주문이 거의 140억 달러에 달한다고 언급했다. 주니퍼 (Juniper)와 익스트림 네트웍스(Extreme Networks)는 밀린 주문이 각각 180억 달러 이상, 4억 2천 5백만 달러에 이른다고 발표했다.

한편 시스코는 위조 경고 공지와 더불어 카탈리스트 2960X 제품군의 사용 종료 날짜도 발표했다. 2690X 제품의 주문 마감일은 2022년 10월 31일이다. 시스코는 기한이 지나기 전에 카탈리스트 9200 제품군과 같은 최신 모델로 마이그레이션 하는 것을 권했다. 필요한 경우 시스코 기술 마이그레이션 프로그램(Technology Migration Program)을 사용하여 더 편리하게 이전할 수도 있다고 전했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.