자이셀 라우터, 치명적 보안 취약점 방치…사이버 공격 위험 증가

2025년 2월 5일(현지시간), 테크크런치에 따르면 네트워크 장비 제조사인 자이셀(Zyxel)이 보안 취약점이 발견된 일부 라우터 모델을 계속 사용할 경우 사이버 공격에 노출될 수 있다며 고객들에게 해당 장비를 교체할 것을 권고했다.

네트워크 보안업체 그레이노이즈(GreyNoise)는 지난달 말 자이셀 라우터에서 심각한 제로데이 취약점이 발견됐으며, 해당 취약점이 이미 해커들에 의해 악용되고 있다고 경고했다. 보고서에 따르면 해당 결함을 통해 공격자는 라우터의 시스템 명령을 무단 실행할 수 있으며, 이를 악용하면 네트워크 전체를 장악하거나 민감한 데이터를 유출할 가능성이 있다.

그레이노이즈에 따르면 해당 취약점은 보안 연구기관 벌른체크(VulnCheck)가 지난해 7월 처음 발견했으며, 다음 달 자이셀에 이를 알렸다. 하지만 자이셀은 지금까지 해당 취약점을 해결하거나 공식적인 보안 공지를 발표하지 않았다.

자이셀은 최근 발표한 보안 권고문에서 CVE-2024-40890과 CVE-2024-40891로 추적되는 두 가지 취약점이 여러 구형 제품에 영향을 미친다고 밝혔다. 하지만 자이셀은 "이들 제품이 이미 단종된 지 오래된 모델"이라며 공식 패치를 제공할 계획이 없다고 덧붙였다. 대신 고객들에게 최신 모델로 업그레이드할 것을 강력히 권장했다.

벌른체크는 영향을 받는 일부 모델이 여전히 자이셀의 단종 제품 목록에 포함되지 않았으며, 아마존을 비롯한 온라인 시장에서 그대로 판매되고 있다고 지적했다. 또한 "이들 라우터가 오래된 모델이라 하더라도 여전히 광범위하게 사용되고 있으며, 해커들의 주요 표적이 되고 있다"고 경고했다.

사이버 보안 연구 플랫폼 센시스(Censys)에 따르면 현재 약 1,500개의 자이셀 취약 장비가 인터넷에 그대로 노출되어 있는 것으로 나타났다. 또한 그레이노이즈는 최근 발표한 업데이트에서 미라이(Mirai) 봇넷과 같은 악성코드를 포함한 대규모 해킹 공격이 자이셀 장비를 대상으로 진행되고 있다고 밝혔다.

한편, 자이셀 대변인 비르기트 라르센(Birgitte Larsen)은 테크크런치의 여러 차례 문의에 응답하지 않은 것으로 전해졌다.