(씨넷코리아=권봉석 기자) 국내 시장에서 60% 이상의 점유율을 차지하고 있는 유무선공유기 브랜드 ‘IP타임’ 제품에 외부 침입자가 접근해 펌웨어를 바꿔치기할 수 있는 보안상 문제점이 있다는 주장이 제기됐다. 해당 제품을 이용하고 있다면 최신 펌웨어인 9.70 이상으로 업데이트해야 한다는 것이다.
127 ipTIME router models vulnerable to an unauthenticated RCE by sending a crafted DHCP request, https://t.co/6h47LZehx6 #iptime #RCE #0day
— Pierre Kim (@PierreKimSec) July 6, 2015
최근 국내 보안 연구가인 피에르 김(Pierre KIM)이 공개한 보고서에 따르면, 지금까지 국내에 출시된 IP타임 유선공유기·유무선공유기 127개 제품에 보안상 문제가 의심된다. IP타임 공유기에 내장된 리눅스 운영체제, 특히 컴퓨터마다 자동으로 IP를 나누어주는 DHCP 서버 프로그램에 잘못된 명령어를 전송하면 리눅스 운영체제의 모든 권한을 지닌 루트(root) 계정을 탈취해서 공유기를 마음대로 조작할 수 있다는 설명이다.
그의 주장이 사실이라면 IP타임이 제공하는 원래 펌웨어 대신 외부에서 개조한 펌웨어를 설치할 수 있다는 점에서 문제가 심각하다. 이렇게 개조한 펌웨어가 설치될 경우 안드로이드 스마트폰을 감지해 악성코드 설치 페이지로 자동접속시키거나 PC에 악성코드를 강제로 설치하는 URL을 전송하게 만들수도 있다.
보안 이슈가 제기된 제품은 펌웨어 버전 9.66 이하 버전을 실행하는 IP타임 유선공유기·유무선공유기 127개 제품이다. 사실상 거의 모든 IP타임 제품이라고 해도 과언이 아니다. 최근 연일 보안 문제가 불거지고 있는 가운데 일단 IP타임 공유기를 이용하고 있다면 최신 버전인 9.70 이상으로 업그레이드하는 것이 바람직하다는 것이 전문가들의 중론이다. 특히 최신 펌웨어인 9.68을 실행하는 아래 일곱가지 모델은 회사 측의 시급한 조치가 필요한 것으로 보인다.
- ipTIME q304
- ipTIME q1
- ipTIME q504
- ipTIME ew302
- ipTIME n702bcm
- ipTIME a3004ns
- ipTIME a5004ns
주목할만한 것은 피에르 김의 평가다. 그는 “내 경험에 비춰볼때 IP타임 제조사인 EFM네트웍스에 연락하는 것은 무의미하다. 펌웨어 업데이트시 아무런 보안 정보도 제공하지 않으며 보안 연구자들에게도 답변하지 않는다. 보안상 문제점을 발견한 사람들의 이름도 공개하지 않는다”고 평가했다.
※ 편집자주(7/22 11:15) : 씨넷코리아는 현재 IP타임 제조사인 EFM네트웍스에 반론권 보장을 위하여 해당 보고서 관련 내용에 대해 문의하였습니다. EFM네트웍스의 공식적인 답변이 도착하는대로 업데이트하겠습니다.
※ 편집자주(7/22 13:30) : 씨넷코리아 보도에 대해 IP타임 제조사인 EFM네트웍스는 다음과 같이 답변하였습니다.
▢ 현재 국내 유무선공유기 제조사는 한국인터넷진흥원(KISA)과 연계해 보안상 문제점에 대해 협의하고 공동 대처하고 있다. 단 한국인터넷진흥원이 관련 문제점을 제조사에 전달해도 제조사 사정상, 혹은 일정상 대처 속도에는 차이가 있을 수 있다.▢ 해당 보안 결함은 7월 7일 한국인터넷진흥원(KISA)을 통해 전달되었다. 방법상 직접 유선랜 단자에 랜선을 연결하거나, 와이파이 보안을 뚫고 접속해야 하므로 무차별적인 침투가 가능한 다른 보안상 문제점과는 다소 차이가 있다.
▢ 따라서 제조사인 EFM네트웍스와 자문기관인 한국인터넷진흥원 모두 유무선공유기에서 보완해야 할 문제점 중 해당 보안 결함의 심각성은 낮은 것으로 판단하였다.
▢ EFM네트웍스는 이미 출시된 제품에 대해 순차적으로 펌웨어 업데이트를 진행하고 있었다. 172개 제품 중 단종된 제품도 있으나 우선 순위에 차이가 있을 뿐 해결 펌웨어를 7월 16일부터 순차적으로 배포 중에 있다.
▢ 펌웨어 업데이트를 알리는 공지사항에서 보안과 관련된 내용을 자세히 밝히지 않는 것은 해당 문제점을 오용·악용해 생길 수 있는 제2, 제3의 피해를 막기 위해서다.
▢ 제품의 펌웨어 상태를 주기적으로 확인하고 해킹 여부를 확인해 주는 소프트웨어인 ‘ipTIME 업그레이드 알리미’를 현재 웹사이트에서 제공하여, 최초로 공유기를 설치시 고객 컴퓨터에 설치되도록 하고 있다. 새로운 펌웨어가 배포되는 경우, 이 프로그램을 활용하여 업데이트 여부를 확인하고 대처할 수 있다.
※ 편집자주(7/22 16:00) : 전화상으로 전달받은 EFM네트웍스의 답변을 옮기는 과정에서 일부 부정확한 표현이 있어 이를 바로잡았습니다.