티피링크 스마트홈 공유기 SR20에서 제로데이 취약점 발견돼

2020-04-02     이철호 기자
[smartPC사랑=이철호 기자] 티피링크(TP-Link)의 스마트홈 공유기 ‘SR20’에서 제로데이 취약점이 발견된 것으로 나타났다.미국 IT매체 지디넷은 구글의 보안 엔지니어 매튜 가렛(Matthew Garrett)이 티피링크 SR20 공유기에서 제로데이 공격과 관련한 오류를 발견하고, 90일이 지나도 문제가 해결되지 않자 이 버그를 공개했다고 보도했다.제로데이 공격은 OS나 네트워크 장비 등의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기 전에 그 취약점을 이용한 악성코드나 프로그램을 제작해 공격을 감행하는 방식이다. 이럴 경우 별도의 대응방안이 없으므로 누군가가 SR20에 해킹을 시도할 경우 개인정보 유출을 비롯한 피해가 발생할 수 있다.가렛은 티피링크의 디버그 관련 프로토콜인 TDDP(TP-Link Device Debug Protocol)에서 제로데이 관련 문제를 발견했다. SR20 공유기가 TDDP 명령어 일부를 노출시키고, 그 중에는 설정 확인과 관련된 것도 있어서 이를 노린 공격이 발생할 수 있다는 것이다.가렛은 “지난 해 이 제로데이 취약점을 발견한 후 TP링크 측에 문제를 보고했으나 아직까지 답장을 받지 못해 이 문제를 공개할 수밖에 없었다”고 전하는 한편, “티피링크는 디버그용 데몬(상주 프로그램)을 제품 펌웨어에 넣어서 출시하지 말고, 보안의 취약점을 접수받았을 때 이에 대응할 직원을 배정해야 한다”고 말했다.해당 제품은 아직 국내에 정식 판매를 하지 않고 있다. 그러나 티피링크의 다른 유무선 공유기나 무선 AP에도 비슷한 문제가 있을 경우 해킹 위험이 발생할 수 있는 상황이라 사용자들의 주의가 우려된다.