[긴급] 국내 시장점유율 1위 지니언스의 NAC 제품, 권리자 권한 탈취 가능 취약점 발견

2021-08-15 23:52
  • 카카오톡
  • 네이버 블로그
  • url
Genian NAC 제품 시장점유율 1위...취약점에 영향 받는 기업·기관 상당수에 이를 듯
해당 취약점 악용시 권리자 권한 탈취 가능...내부 기밀정보·개인정보 유출 우려 커져
Genian NAC 제품 사용하는 기업·기관, 취약점 해결된 버전으로 즉시 업데이트 필요


[보안뉴스 권 준 기자] 국내 네트워크 접근제어(NAC: Network Access Control) 제품 가운데 국내 시장점유율 1위를 차지하고 있는 지니언스의 지니안(Genian) NAC 제품군에서 권리자 권한탈취 가능 취약점이 발견돼 신속한 보안 업데이트가 요구되고 있다.


▲국내 NAC 분야 시장점유율 1위를 차지하고 있는 지니언스의 NAC 제품에서 권리자 권한 탈취 가능 취약점이 발견됐다[이미지=지니언스 홈페이지 캡처]

국내 보안업체 지니언스는 자사의 NAC 제품에서 발생하는 보안취약점에 대한 보안 업데이트를 공지했다. 사이버 범죄자들이 Genian NAC 취약점을 악용해 권리자 권한을 탈취할 수 있어 취약점에 영향 받는 제품을 사용하는 기관 및 기업들은 내부 네트워크망에 침입한 사이버 범죄자들에 의해 내부 기밀정보나 개인정보를 탈취당하는 등의 심각한 피해를 입을 수 있다.

더욱이 Genian NAC 제품은 지니언스에서 NAC 시장점유율 1위라고 대대적으로 홍보하고 있는 만큼 해당 취약점에 노출된 기업 또는 기관이 상당수에 이를 것으로 우려된다. 더욱이 최근 사이버 범죄자들이 다크웹, 딥웹 등을 통해 권리자 권한을 판매하거나 권리자 권한 탈취를 통해 취득한 개인정보나 기밀정보 등을 공개하는 일도 자주 발생하고 있어 각별한 주의가 요구된다.

이에 한국인터넷진흥원과 지니언스는 해당 취약점에 영향을 받는 Genian NAC Suite V4.0 : 4.0.144 이하 버전이나 Genian NAC V5.0 : 5.0.41 이하 버전을 사용하는 기관이나 기업은 보안취약점이 해결된 버전으로 보안 업데이트를 권고했다. 기타 자세한 사항은 지니언스의 기술지원 센터나 한국인터넷진흥원 사이버민원센터(국번없이 118)로 문의하면 된다.

이렇듯 NAC 분야 국내 시장점유율 1위인 Genian NAC 제품에서 심각한 취약점이 발견됨에 따라 Genian NAC을 비롯해 국내외 NAC 제품을 도입 및 사용하고 있는 기업들의 취약점 점검과 함께 대대적인 보안 업데이트가 진행될 것으로 보인다. 이로 인해 국내 NAC 시장에서도 제품 교체 또는 업그레이드를 통한 변화의 바람이 일어날지 관심이 모아지고 있다.

NAC 제품군은 네트워크에 접속하는 모든 접속 단말의 보안성을 강제화할 수 있는 보안 인프라로 인식되고 있다. 즉, 허가되지 않거나 악성코드에 감염된 PC 또는 노트북, 모바일 디바이스 등이 회사 네트워크에 접속되는 것을 원천적으로 차단해 보안수준을 높여주는 것으로, 코로나19로 재택 및 원격근무가 확산되면서 제품의 성능과 안전성이 더욱 중요시되고 있다.

더욱이 BYOD와 관련된 다양한 스마트기기에 대한 접근관리와 통제, 각종 단말의 정보수집, 자산관리, 보안정책 적용 및 조치에 이르기까지 효과적인 네트워크 보호 기능을 수행하는 실질적 기반의 보안 솔루션으로 자리잡고 있어 취약점이 발견될 경우 다양한 보안이슈가 발생할 수 있다. 이에 따라 NAC 제품을 공급하는 보안기업은 취약점 관리에 만전을 기해야 한다는 지적이다.

한편, 전 세계 NAC 시장은 연평균 10.4% 지속적으로 성장해 2024년에는 22억달러(한화 약 2조 7,110억원)에 이를 것으로 전망됐다. 세계적인 시장조사기관인 프로스트 앤 설리번이 2020년 발간한 ‘글로벌 NAC(Network Access Control) 리포트’에 따르면 NAC 어플라이언스, NAC 서비스, NAC As a Service를 포함한 2019년 전 세계 NAC 시장은 2018년보다 16.1% 증가한 13.5억달러의 규모를 기록했다.

2020년의 경우 코로나19 사태에도 불구하고, IoT의 성장, BYOD 시대의 도래, 모빌리티의 증가, 원격 근무 확대, 급속한 디지털 트랜스포메이션 등의 요인이 시장 성장을 견인했으며, 이러한 추세는 2021년은 물론 2024년까지 계속 이어질 것으로 전망된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기