글로벌 네트워크 장비업체 시스코(Cisco)가 자사 이메일 보안 제품에서 발견된 제로데이 취약점을 중국 해커들이 악용하고 있다고 밝혔다. 시스코는 아직 이 보안 결함에 대한 공식 패치를 제공하지 못한 상태다.

시스코는 12월 10일 ‘어싱크OS(AsyncOS)’ 소프트웨어를 기반으로 한 해킹 캠페인을 발견했다고 발표했다. 이번 공격은 ‘시스코 시큐어 이메일 게이트웨이(Secure Email Gateway)’와 ‘시스코 시큐어 이메일’, ‘웹 매니저(Web Manager)’ 기기를 대상으로 하며, 인터넷에 노출돼 있고 ‘스팸 격리(Spam Quarantine)’ 기능이 활성화된 장비가 주요 표적이 되고 있다.

시스코는 이 기능이 기본적으로 비활성화돼 있으며, 인터넷에 연결할 필요가 없어 피해 범위가 제한적일 것으로 보고 있다. 하지만 보안업계는 패치가 제공되지 않았고, 공격이 이미 수주간 지속된 만큼 대규모 피해 가능성을 배제할 수 없다고 경고한다.

현재 시스코는 정확한 피해 고객 수를 공개하지 않았다. 회사는 조사 중이며, 임시 조치로 감염된 장비를 초기화하고 소프트웨어를 재설치할 것을 권고했다.

시스코의 위협 인텔리전스 부서 ‘탈로스(Talos)’는 이번 공격이 중국 정부와 연계된 해킹 조직의 소행으로 추정되며, 최소 지난 11월 말부터 공격이 진행돼 왔다고 밝혔다.