정부와 기업 등이 보안을 위해 주로 사용하는 VPN(가상 사설망)인 이반티 VPN(Ivanti VPN)의 취약점을 분석하고 대응 방안을 담은 보고서가 발간됐다.
SK쉴더스는 12일 이 회사의 침해사고 대응·분석 전담팀인 탑서트(TOP-CERT)가 이반티 VPN 취약점 분석 보고서를 통해 기업·기관이 해킹 피해를 직접 점검해볼 수 있는 체크 리스트를 단계별로 제시하고 대응법을 제안했다며 이같이 밝혔다.
이반티 VPN은 해외 정부기관과 군 관련 조직, 통신사, 방위산업체, 금융사, 컨설팅사, 항공우주 분야 등에서 많이 사용하는 VPN이다. 국내에서도 2000곳 이상이 사용한다고 알려져 있다. 지난 1월 인증우회 취약점과 명령주입 취약점 등 이반티 VPN의 취약점이 발견됐다. 이같은 취약점을 악용해 공격에 성공하면 해커는 기업·기관의 네트워크 망에 자유롭게 접근할 수 있어 위험이 매우 크다. 실제 이 취약점으로 인한 피해 사례가 전 세계적으로 정부기관과 방산업체, 금융사 등에서 2400여건 이상 발견됐다.
TOP-CERT는 이번 이반티 VPN 취약점 악용 공격이 파급력이 컸던 이유에 대해 "VPN 장비의 특성으로 인해 취약점이 탐지되기 어려웠다"고 지적했다. VPN은 네트워크 구성상 최상단에 위치해 모든 통신 트래픽이 VPN을 통해 이뤄진다. 이 때문에 사용자들은 익명성과 데이터 보호 등 혜택을 누릴 수 있지만 보안관리 측면에서는 모든 트래픽이 암호화돼 있어 트래픽의 내용을 직접 분석하기 어렵다. 이로 인해 평소와 다른 징후나 데이터 유출, 악성코드 전파 등 위협을 조기에 탐지하기 어렵다는 게 TOP-CERT의 설명이다.
SK쉴더스는 "이반티 VPN은 최신 패치가 발표됐지만 보안 패치를 적용하거나 개발하는 과정에서 공격을 시도하는 해커들도 있어 지속적 모니터링과 점검이 필요하다"며 "관리자 계정 권한 부여 확인, 트래픽 패턴 분석, 내부 방화벽 정책 설정 등 점검 방법과 공격자들이 사용한 침해지표와 악성코드 정보 등을 확인해볼 수 있을 것"이라고 했다. SK쉴더스는 이같은 공격에 대비하기 위해 EDR(단말위협 탐지대응) 특화 위협 탐지 대응 서비스를 도입할 것을 제안했다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 "이번 이반티 VPN의 취약점은 그 피해와 영향도가 큰 만큼 해당 장비를 사용하는 기업이라면 당사가 제시하는 체크리스트를 활용해 자가 점검을 필수적으로 수행해야 한다"며 "SK쉴더스는 다양한 분야에서의 해킹 피해 사례를 조사, 연구하는 만큼 피해가 확산되지 않도록 관련 정보를 지속적으로 공유해 나가며 안전한 비즈니스 환경을 구축하는데 앞장서겠다"고 밝혔다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>