와이어드, 기즈모도 등 복수 외신은 중고 라우터가 기업 기밀 정보 보안을 위협할 수 있다는 사실에 주목했다.

보안 기업 이셋(ESET) 연구팀은 “중고로 구매한 기업용 라우터 18대 중 기업 내부 데이터가 제대로 삭제된 라우터는 단 5대뿐”이라며, 중고 라우터 판매 기업과 구매 기업 모두 라우터 장비 때문에 보안이 위험해질 수 있다고 경고했다.

연구팀은 연구 목적으로 구매한 중고 라우터 중 절반은 기업의 민감 정보를 포함한 데이터가 방치된 사실을 확인했다. 중고 라우터 2대는 기밀 정보를 암호화한 상태였으며, 1대는 고장 난 상태로 확인됐다.

민감 정보를 포함한 데이터가 그대로 남아있는 라우터에는 이전 소유자를 식별할 수 있는 정보와 조직의 VPN 로그인 정보, 통신 서비스 자격 증명, 해시된 루트 관리자 비밀번호 등이 그대로 저장되었다. 심지어 기업 회계 정보와 거래처 민감 정보까지 그대로 저장된 라우터도 발견됐다.

최악의 상황에서는 기업 기밀 정보가 저장된 정보를 국가 산하 해커 세력이나 사이버 범죄 조직이 악용할 수도 있다. 기업 애플리케이션 로그인, 네트워크 자격 증명, 암호화 키를 비롯해 연구팀이 중고 라우터에서 발견한 상당수 민감 정보는 다크웹 시장과 사이버 범죄 세력의 온라인 포럼에서 거액에 거래돼, 신원 도용 범죄 및 사기 범죄에 동원될 수 있다.

특히, 중고 장비는 저렴한 가격에 구매할 수 있어, 사이버 범죄 세력의 손에 들어갈 위험성이 크다. 이셋 연구팀은 실제 전 세계에서 판매되는 중고 라우터 장비의 수를 고려하면, 실제 기밀 정보 유출 위험성은 연구를 통해 확인한 것보다 더 심각할 수도 있다는 점에 주목했다.

한편, 이번 연구를 이끈 이셋 보안 연구원 카메론 캠프(Cameron Camp)는 "핵심 라우터는 기업의 모든 부분에 영향을 미치며, 기업 내 애플리케이션, 기업 특성 등 모든 데이터를 보관하였다. 따라서 악의적인 의도를 지닌 이들이 중고 라우터를 이용하여 특정 기업을 사칭한 공격을 개시하기 쉽다”라고 설명했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]