[디지털투데이 황치규 기자]시스코가 중국 정부 지원 해커들이 자사 제품 보안 취약점을 악용해 기업을 공격하고 있다고 발표했다고 테크크런치가 19일(현지시간) 보도했다. 하지만 얼마나 많은 기업들이 실제 해킹당했는지는 밝히지 않았다. 이런 가운데 보안 연구자들은 수백 개 기업이 잠재적으로 위험에 노출돼 있다고 경고하고 나섰다고 테크크런치는 전했다.

섀도서버재단 CEO 피오트르 키예프스키는 "피해 범위는 수천 개가 아닌 수백 개 기업 수준으로 보인다"며 "현재 공격은 특정 타깃을 겨냥한 것으로 보인다"고 말했다. 사이버보안업체 센시스도 시스코 이메일 게이트웨이 제품에서 220개 취약 시스템을 발견했다고 밝혔다.

이번 취약점(CVE-2025-20393)은 시스코 보안 이메일 게이트웨이와 보안 이메일 및 웹 매니저 소프트웨어에서 발견됐으며, 인터넷에 노출되고 스팸 격리 기능이 활성화된 경우에만 악용될 수 있다.

하지만 시스코는 기본 설정상 이 기능이 비활성화돼 있어 대규모 피해는 발생하지 않았다고 설명했다. 그러나  문제는 아직 보안 패치가 없다는 점이다. 시스코는 "공격이 확인되면 장비를 초기화해 위협 요소를 제거하는 것이 유일한 대책"이라고 권고했다.

• 커서, 그래파이트 인수...AI 코드 리뷰로 확장
• 넷플릭스, 팟캐스트로 확장 공격 행보...유튜브 대항마될까?
• 갤럭시 디지털 "스테이블코인이 2026년 ACH 거래량 추월 전망"
• SEC, 알라메다·FTX 전 임원들에 최대 10년간 경영 금지 조치 확정
• 2000만원→13조원 신화…시바이누 고래, 대규모 이체 감행 '포착'