SK쉴더스의 탑서트(Top-CERT)가 Ivanti 가상사설망(VPN) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다.
최근 3년간 침해사고 신고는 증가세를 보이고 있다. 한국인터넷진흥원(KISA)에 따르면, 지난해 침해사고 신고 건수는 1277건으로 전년(1142건) 대비 12% 증가했다. 올해 상반기엔 899건으로 전년 동기 대비 35% 늘었다.
SK쉴더스 Top-CERT는 북한발 사이버 공격과 지능형지속공경(APT) 등에 대응해 쌓은 노하우를 보유한 보안 전문가 집단이다. 이번에 Ivanti VPN 취약점 노출로 해킹 피해를 입은 실제 사고 사례와 대응 방안을 소개했다.
Ivanti VPN은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체, 항공우주 분야에서 많이 사용하는 VPN 장비다. 국내에서도 2000여개 기업이 사용하고 있는 것으로 알려졌다.
보고서에선 Ivanti VPN을 사용하는 기업·기관에서 해킹 피해를 직접 점검할 수 있는 체크리스트를 단계별로 제시했다. Ivanti VPN의 경우 최신 패치가 발표됐지만 보안 패치를 적용하거나 개발하는 과정에서 공격을 시도하는 해커도 있어 지속 모니터링과 점검이 필요하다. 또 △관리자 계정 권한 부여 확인△ 트래픽 패턴 분석 △내부 방화벽 정책 설정 등 점검 방법과 공격자가 사용한 침해지표(IoC)와 악성코드 정보 등도 공개했다.
Top-CERT는 보안 위협 실시간 감지 시스템인 엔드포인트탐지·대응(EDR) 특화 위협 탐지·대응(MDR) 도입을 제안했다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 “다양한 분야에서의 해킹 피해 사례를 조사·연구하고 있어 피해가 확산하지 않도록 관련 정보를 지속적으로 공유하겠다”고 말했다.
조재학 기자 2jh@etnews.com