[IT비즈뉴스 최태우 기자] 시스코(Cisco)가 보안 취약점이 있는 비디오 감시 소프트웨어를 판매한 혐의로 860만달러의 벌금을 지불하게 됐다. 시스코의 하청업체에서 근무했던 전 엔지니어가 소송을 제기한 지 1년 만이다.

로이터, 위싱턴포스트, 씨넷 등 다수 외신보도에 따르면 시스코가 감시 카메라를 녹화-제어하고 비디오 피드를 저장하는 데 사용되는 관리 소프트웨어(Video Surveillance Manager, VSM)의 결함을 알고도 정부기관을 포함, 소프트웨어를 판매해 온 혐의다.

워싱턴포스트는 덴마크 소재의 시스코 하청업체의 전 직원은 2008년 해당 소프트웨어에 대한 보안 결함을 처음 발견했으며 이에 대한 상세보고서를 회사에 보냈으나 아무런 답변을 얻지 못했다고 보도했다.

해당 소프트웨어는 교통관제시스템을 포함해 학교, 병원, 공항, 연방정부 및 기관 등 적어도 15개 주에서 사용되고 있다.

취약점을 타고 해커가 침입하면 알람이나 잠금장치와 연결된 물리보안 시스템을 손상시킬 수 있다. 시스코는 2013년 해당 소프트웨어의 업데이트 버전을 출시했으며 2014년 9월 판매중단을 끝으로 결함을 인정한 바 있다.

해당 소송은 거짓계약청구법(False Claims Act)에 따라 제기됐다. 연방정부는 계약자가 사기를 저지르고 있다고 생각하면 개인을 대신해 소송을 제기할 수 있다. 연방정부와 뉴욕, 캘리포니아, 플로리다, 버지나아 등 소송에 참여한 15개 주정부는 배상금의 80%를 징수할 수 있게 된다.

씨넷은 2007년 브로드웨어 인수를 통해 제품군에 추가한 해당 기술, 솔루션과 관련된 분쟁을 해결하게 된 것을 기쁘게 생각하며 해당 결함으로 피해사례나 증거는 발견되지 않았다고 시스코 대변인을 인용, 보도했다.