[긴급] 시큐위즈 제품, 패스워드 노출 취약점 발생...패치 적용 '시급'

보안기업 시큐위즈의 SecuwaySSL U 1.0/2.0 제품에서 취약점이 발견돼 이용자들의 주의가 필요하다. 이용자들은 빠른 패치 적용이 필요하다.

22일 한국인터넷진흥원은 긴급조치 방안을 발표했다. 시큐위즈 SecuwaySSL U 1.0/2.0 Root 패스워드 노출로 인한 취약점이 발생했기 때문이다.

따라서 영향을 받는 제품을 사용 중인 사용자는 해결 방안에 따라 보안 조치가 필요하다. [장비셋업] - [환경설정] 메뉴 하단에서 영향받는 제품과 버전 확인이 가능하다.

장비 이용자는 인터넷 망에서 SecuwaySSL 장비의 SSH 접속 포트에 대한 차단 정책을 설정해야 한다. 특히 관리자페이지 “장비보안정책”에 deny 룰을 확인해야 한다.

패치 적용은 시큐위즈, 또는 유지보수 업체 연락을 통해 최신 보안 패치 적용이 가능하다.

제품의 유지보수 계약이 만료된 경우, 시큐위즈를 통해 온라인으로 패치 적용 지원이 가능하다. 패치 적용 후에는 Root 계정의 비밀번호를 변경해야 한다.

Related Materials

• APT Data Leak Exposes Detailed Nation-State Attack Playbook: DEF CON에서 Phrack 통해 내부작전 정보 유출 사례 - TMCNet Security Blog, 2025년
• Phrack Zine: 최신 Phrack 72호, 해커가 데이터 탈취하여 대규모 APT 내부 정보 유출 - X(Twitter) @phrack, 2025년
• Data Dump From APT Actor Yields Clues to Attacker Capabilities: DEF CON, Phrack 통해 APT의 주요 도구, 명령 파일, 캠페인 내부 자료 대량 유출 - Dark Reading, 2025년

[단독] LG유플러스도 해킹? 데프콘에서 유출파일 공개...통신사 보안 ‘비상’

💡Editor’s Pick - 데프콘에서 공개된 해킹된 국내 데이터중 LG유플러스 포함 - 2023~2025년 2년간 30만건 서버 패스워드 변경 이력 포함 - 해커 로그 서버 해킹...엘지유플러스 사실 확인 중 SKT 해킹 사고가 채 가시기도 전에 LG유플러스 데이터 유출 의혹도 제기돼 통신사 보안에 비상이 걸렸다. 이번에 ‘데프콘(DEF CON)’에서 공개된

The Tech EdgeCheifEditor

한국 정부가 위험하다 해서 알아보니...아직까지 주인공은 해킹 조직

💡Editor’s Pick - 데프콘 현장에서 한 APT 조직의 내부 정보 유출 - 이 APT 조직은 북한이나 중국과 관련 있을 가능성 높음 - 한국 국방방첩사령부와 대검찰청을 턴 APT 조직 화이트햇 해커들을 위한 올림픽이라고 불리는 ‘데프콘(DEF CON)’에 데이터 폭탄이 떨어졌다. 보안 잡지 프랙(Phrack)을 통해 두 명의 해커가 한

The Tech Edge문가용 기자

방첩사 피싱 공격, 어떻게 뚫었나?

💡Editor’s Pick - 방첩사 타깃의 해킹·피싱 도구 발견, 해커 많이 사용하는 VPS 서버 이용 - 방첩사 타깃 해킹 시도 수법...고대·네이버 피싱 수법과 유사 미국 비영리 단체 디도스시크릿츠(DDoSecrets)가 해커 서버에서 탈취한 약 8.9GB 파일 공개 파장이 갈수록 커지고 있다. 방첩사, 검찰, 외교부, 정부 내부망, KT,

The Tech EdgeCheifEditor

해킹된 외교부 메일 서버, 심각한 수준 넘어 ‘충격’

💡Editor’s Pick - 해킹된 외교부 파일, 메일 서버 공개...내부정보, 깨비메일 소스코드 유출 - 공급망 보안 구멍 ‘심각’...개발사 보안 관리 허술 또 다시 도마위 북한과 중국 APT조직에 해킹된 외교부 정보가 공개된 가운데, 보안 문제가 심각한 것으로 분석됐다. 메일 서버 통째로 공개됐기 때문이다. 외교부 내부 정보는 물론, 웹메일 솔루션인 깨비메일

The Tech EdgeCheifEditor