시스코, 중국 해커의 제로데이 공격 포착… 이메일 보안 제품 취약점 노출

글로벌 네트워크 장비업체 시스코(Cisco)가 자사 이메일 보안 제품에서 발견된 제로데이 취약점을 중국 해커들이 악용하고 있다고 밝혔다. 시스코는 아직 이 보안 결함에 대한 공식 패치를 제공하지 못한 상태다.

시스코는 12월 10일 ‘어싱크OS(AsyncOS)’ 소프트웨어를 기반으로 한 해킹 캠페인을 발견했다고 발표했다. 이번 공격은 ‘시스코 시큐어 이메일 게이트웨이(Secure Email Gateway)’와 ‘시스코 시큐어 이메일’, ‘웹 매니저(Web Manager)’ 기기를 대상으로 하며, 인터넷에 노출돼 있고 ‘스팸 격리(Spam Quarantine)’ 기능이 활성화된 장비가 주요 표적이 되고 있다.

시스코는 이 기능이 기본적으로 비활성화돼 있으며, 인터넷에 연결할 필요가 없어 피해 범위가 제한적일 것으로 보고 있다. 하지만 보안업계는 패치가 제공되지 않았고, 공격이 이미 수주간 지속된 만큼 대규모 피해 가능성을 배제할 수 없다고 경고한다.

현재 시스코는 정확한 피해 고객 수를 공개하지 않았다. 회사는 조사 중이며, 임시 조치로 감염된 장비를 초기화하고 소프트웨어를 재설치할 것을 권고했다.

시스코의 위협 인텔리전스 부서 ‘탈로스(Talos)’는 이번 공격이 중국 정부와 연계된 해킹 조직의 소행으로 추정되며, 최소 지난 11월 말부터 공격이 진행돼 왔다고 밝혔다.

앨리스

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

앤트로픽, 새 모델 아닌 워크플로로 승부…'클로드 사이언스' 공개

앤트로픽이 새 모델이 아닌 작업 환경으로 과학자를 공략한다. 클로드 사이언스는 기존 클로드 모델로 60개 이상 데이터베이스를 연결하고, 팩트체크 AI로 인용과 계산을 검증한다.

구글, 4초 만에 이미지 만드는 '나노 바나나 2 라이트' 공개

구글이 가장 빠르고 저렴한 이미지 생성 모델 나노 바나나 2 라이트와 영상 생성·편집 모델 제미나이 옴니 플래시를 개발자에 공개했다. 이미지는 4초, 영상은 초당 약 155원으로 제작 가능하다.

수수료 없는 스테이블코인 '오픈USD' 출범...서클 USDC에 도전장

비자·스트라이프·코인베이스·마스터카드·블랙록 등 140여 개 기업이 준비금 수익을 나누는 새 스테이블코인 '오픈USD' 컨소시엄에 합류했다. 수수료·물량 한도 없이 올해 하반기 출시 예정.

앤트로픽, '클로드 소네트 5' 출시…에이전트 AI 정조준

앤트로픽이 자율 작업형 AI '클로드 소네트 5'를 공개했다. 무료·프로 기본 모델로 탑재되고, 가격은 오퍼스 4.8보다 저렴하다.