노후 장비가 뚫린다… 美·英 당국 “지원 종료 순간이 해킹 문 열린 때”

IT 보안사고 (PG)/연합뉴스

기업과 공공기관의 사이버 보안 전선에서 가장 먼저 무너지는 곳은 의외로 단순하다. 최신 서버나 고가의 보안 솔루션이 아니라, 오래된 네트워크 경계 장비다.

5일(현지시간) 미국 연방수사국(FBI)과 사이버보안·인프라보안청(CISA), 영국 국가사이버보안센터(NCSC)는 공동 팩트시트를 발표하고 “제조사 지원이 종료된 네트워크 가장자리 장비가 국가배후 해킹 조직의 핵심 공격 통로가 되고 있다”고 공식 경고했다.

이들이 지목한 장비는 △방화벽 △VPN 게이트웨이 △라우터 △로드밸런서 등 외부 인터넷과 내부망을 연결하는 장치들이다. 기업 보안의 최전선에 서 있는 장비들이지만, 역설적으로 가장 취약한 지점으로 전락하고 있다는 것이다.

문제의 출발점은 ‘지원 종료(EOS·End of Support)’다. 제조사 지원이 끝난 장비는 더 이상 보안 패치나 취약점 업데이트가 제공되지 않는다. 공동문서는 이를 두고 “EOS 상태의 엣지 장비는 더 이상 보안 장비로 기능하지 않는다”고 단언했다.

공격 구조도 비교적 단순하다. 해커는 패치가 멈춘 경계 장비를 먼저 뚫고 네트워크 안으로 진입한다. 이후 내부 시스템에 거점을 마련한 뒤 데이터를 탈취하거나 악성코드를 심어 장기간 잠복한다. 아무리 내부 서버가 최신 보안 체계를 갖추고 있어도, 입구가 뚫리면 방어선 전체가 무너진다는 뜻이다.

미국 정부는 이미 ‘BOD 26-02’ 지침을 통해 연방 행정기관에 이런 위험을 관리하도록 요구하고 있다. 그러나 이번 공동문서는 한 걸음 더 나아갔다. “의무 적용 대상은 연방기관이지만, 위협은 민간 영역과 공공 영역을 가리지 않는다”고 명시하며 사실상 모든 조직을 향한 보안 권고로 범위를 넓혔다.

[사진-FBI]

FBI에 따르면, 대응 방안은 복잡하지 않다. 다만 실행이 어려울 뿐이다. 첫째는 자산 관리다. 문서는 조직 내부에 어떤 네트워크 장비가 존재하는지부터 정확히 파악하라고 요구한다. 오래전 설치된 뒤 관리 목록에서 사라진 ‘숨은 장비’를 적극적으로 찾아내고, 모든 엣지 장비의 지원 종료 시점을 포함한 인벤토리를 체계적으로 관리해야 한다는 것이다.

둘째는 신속한 교체다. 지원이 끝난 장비는 가능한 한 빨리 최신 장비로 교체하는 것이 최선의 대응이라고 강조했다. 시간이 지날수록 위험은 커지고, 관리 비용도 기하급수적으로 늘어난다는 이유에서다.

셋째는 최소한의 임시 조치다. 즉각적인 교체가 어려운 경우라도 최신 버전으로의 업그레이드와 보안 패치 적용, 자동 업데이트 기능 활성화 등 가능한 모든 보완 조치를 취하라고 권고했다. 이번 경고의 의미는 분명하다. 사이버 공격은 첨단 시스템이 아니라, 관리 사각지대에서 시작된다. 방치된 구형 장비 한 대가 조직 전체 보안을 무너뜨릴 수 있다는 현실을 직시하라는 것이다.

FBI 관계자는 “조직은 엣지 장비의 전체 수명 주기를 관리하고, 지원이 종료된 장비가 공용 인터넷에 노출된 상태로 남아 있지 않도록 해야 한다. 보안 위험을 줄이는 가장 확실한 방법은 EOS 장비를 더 이상 사용하지 않는 것"이라고 했다.

사이버 보안의 성패는 결국 최신 기술이 아니라 기본 관리에 달려 있다. 그리고 그 기본은 언제나, 가장자리에서부터 시작된다.

[뉴스로드] 최지훈 기자 jhchoi@newsroad.co.kr