해당 취약점 악용시 권리자 권한 탈취 가능...내부 기밀정보·개인정보 유출 우려 커져
Genian NAC 제품 사용하는 기업·기관, 취약점 해결된 버전으로 즉시 업데이트 필요
[보안뉴스 권 준 기자] 국내 네트워크 접근제어(NAC: Network Access Control) 제품 가운데 국내 시장점유율 1위를 차지하고 있는 지니언스의 지니안(Genian) NAC 제품군에서 권리자 권한탈취 가능 취약점이 발견돼 신속한 보안 업데이트가 요구되고 있다.
▲국내 NAC 분야 시장점유율 1위를 차지하고 있는 지니언스의 NAC 제품에서 권리자 권한 탈취 가능 취약점이 발견됐다[이미지=지니언스 홈페이지 캡처]
국내 보안업체 지니언스는 자사의 NAC 제품에서 발생하는 보안취약점에 대한 보안 업데이트를 공지했다. 사이버 범죄자들이 Genian NAC 취약점을 악용해 권리자 권한을 탈취할 수 있어 취약점에 영향 받는 제품을 사용하는 기관 및 기업들은 내부 네트워크망에 침입한 사이버 범죄자들에 의해 내부 기밀정보나 개인정보를 탈취당하는 등의 심각한 피해를 입을 수 있다.
더욱이 Genian NAC 제품은 지니언스에서 NAC 시장점유율 1위라고 대대적으로 홍보하고 있는 만큼 해당 취약점에 노출된 기업 또는 기관이 상당수에 이를 것으로 우려된다. 더욱이 최근 사이버 범죄자들이 다크웹, 딥웹 등을 통해 권리자 권한을 판매하거나 권리자 권한 탈취를 통해 취득한 개인정보나 기밀정보 등을 공개하는 일도 자주 발생하고 있어 각별한 주의가 요구된다.
이에 한국인터넷진흥원과 지니언스는 해당 취약점에 영향을 받는 Genian NAC Suite V4.0 : 4.0.144 이하 버전이나 Genian NAC V5.0 : 5.0.41 이하 버전을 사용하는 기관이나 기업은 보안취약점이 해결된 버전으로 보안 업데이트를 권고했다. 기타 자세한 사항은 지니언스의 기술지원 센터나 한국인터넷진흥원 사이버민원센터(국번없이 118)로 문의하면 된다.
이렇듯 NAC 분야 국내 시장점유율 1위인 Genian NAC 제품에서 심각한 취약점이 발견됨에 따라 Genian NAC을 비롯해 국내외 NAC 제품을 도입 및 사용하고 있는 기업들의 취약점 점검과 함께 대대적인 보안 업데이트가 진행될 것으로 보인다. 이로 인해 국내 NAC 시장에서도 제품 교체 또는 업그레이드를 통한 변화의 바람이 일어날지 관심이 모아지고 있다.
NAC 제품군은 네트워크에 접속하는 모든 접속 단말의 보안성을 강제화할 수 있는 보안 인프라로 인식되고 있다. 즉, 허가되지 않거나 악성코드에 감염된 PC 또는 노트북, 모바일 디바이스 등이 회사 네트워크에 접속되는 것을 원천적으로 차단해 보안수준을 높여주는 것으로, 코로나19로 재택 및 원격근무가 확산되면서 제품의 성능과 안전성이 더욱 중요시되고 있다.
더욱이 BYOD와 관련된 다양한 스마트기기에 대한 접근관리와 통제, 각종 단말의 정보수집, 자산관리, 보안정책 적용 및 조치에 이르기까지 효과적인 네트워크 보호 기능을 수행하는 실질적 기반의 보안 솔루션으로 자리잡고 있어 취약점이 발견될 경우 다양한 보안이슈가 발생할 수 있다. 이에 따라 NAC 제품을 공급하는 보안기업은 취약점 관리에 만전을 기해야 한다는 지적이다.
한편, 전 세계 NAC 시장은 연평균 10.4% 지속적으로 성장해 2024년에는 22억달러(한화 약 2조 7,110억원)에 이를 것으로 전망됐다. 세계적인 시장조사기관인 프로스트 앤 설리번이 2020년 발간한 ‘글로벌 NAC(Network Access Control) 리포트’에 따르면 NAC 어플라이언스, NAC 서비스, NAC As a Service를 포함한 2019년 전 세계 NAC 시장은 2018년보다 16.1% 증가한 13.5억달러의 규모를 기록했다.
2020년의 경우 코로나19 사태에도 불구하고, IoT의 성장, BYOD 시대의 도래, 모빌리티의 증가, 원격 근무 확대, 급속한 디지털 트랜스포메이션 등의 요인이 시장 성장을 견인했으며, 이러한 추세는 2021년은 물론 2024년까지 계속 이어질 것으로 전망된다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>