시스코의 주요 네트워크 장비에서 최고 위험 등급의 보안 취약점이 발견됐다. 해커들은 이 취약점을 2023년부터 악용해 온 것으로 드러났다. 26일(현지시간) 미국 IT 전문매체 테크크런치에 따르면 시스코는 자사 '카탈리스트 SD-WAN' 제품군에서 발견된 버그가 2023년부터 해킹 공격에 이용됐다고 밝혔다. 해당 취약점은 심각도 평점 10.0 만점을 받았다. 해커는 이 버그를 통해 인터넷으로 장비에 원격 접속해 최고 수준의 관리자 권한을 획득할 수 있다. 이를 통해 피해 조직의 네트워크 내부에 장기간 잠복하며 데이터를 염탐하거나 탈취하는 것이 가능한 것으로 파악됐다. 시스코는 버그 발견 후 조사를 통해 2023년부터 공격이 시작된 증거를 확인했다. 피해 대상에는 전력망, 수도 공급, 교통 등 국가 핵심 기반시설도 포함된 것으로 알려졌다. 사태의 심각성을 인지한 미국, 영국, 캐나다, 호주, 뉴질랜드 등 5개국 정부는 공동으로 사이버 보안 경보를 발령했다. 이들 정부는 전 세계 기관들이 표적이 되고 있다고 경고했다. 특히 미국 사이버안보·인프라보안청(CISA)은 "임박한 위협"이라며 모든 연방 민간 기관에 금요일까지 시스템 패치를 완료하라고 명령했다. 시스코와 각국 정부는 이번 공격의 배후로 특정 해킹 그룹이나 국가를 지목하지는 않았다. 다만 관련된 활동 클러스터 하나를 'UAT-8616'으로 추적하고 있다. 카탈리스트 SD-WAN은 대기업이나 정부 기관이 여러 지사에 분산된 내부 네트워크를 원거리에서 안전하게 연결하기 위해 사용하는 네트워킹 솔루션이다.