[황치규 기자]
[디지털투데이 황치규 기자]SK쉴더스 Top-CERT(탑서트)가 Ivanti VPN(가상사설망) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다고 12일 밝혔다.
Top-CERT는 Ivanti VPN의 취약점으로 인해 해킹 피해를 입은 실제 사고 사례를 조사 후 원인 분석과 향후 대응 방안에 대해 소개했다. Ivanti VPN은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체 및 항공우주 분야에서 많이 사용되는 VPN(가상사설망) 장비로 국내에서도 2,000개 이상 기업이 사용하는 것으로 알려졌다. 지난 1월 발견된 Ivanti VPN 취약점은 인증 우회 취약점과 명령 주입 취약점 등으로 이들을 악용해 공격에 성공할 경우 기업 네트워크 망에 자유롭게 접근할 수 있어 위험도가 매우 높다고 Top-CERT는 전했다.
SK쉴더스는 위협 인텔리전스 데이터와 Top-CERT의 분석 역량을 더해 Ivanti VPN 취약점을 공격 TTPs(전술/기법/절차)에 맞춰 각 단계별 예방/대응 방안을 제시했다. 해킹 징후를 사전에 발견해 탐지하고, 해킹 공격이 발생했을 시 상황별 조치 방안을 공유해 해당 공격으로부터 피해를 최소화할 수 있도록 내용을 구성했다.
![[사진: SK쉴더스]](https://thumb.zumst.com/530x0/https://static.news.zumst.com/images/81/2024/09/12/7aad038168bf4ae3919d89ddabe00861.jpg) |
[사진: SK쉴더스] |
[디지털투데이 황치규 기자]SK쉴더스 Top-CERT(탑서트)가 Ivanti VPN(가상사설망) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다고 12일 밝혔다.
Top-CERT는 Ivanti VPN의 취약점으로 인해 해킹 피해를 입은 실제 사고 사례를 조사 후 원인 분석과 향후 대응 방안에 대해 소개했다. Ivanti VPN은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체 및 항공우주 분야에서 많이 사용되는 VPN(가상사설망) 장비로 국내에서도 2,000개 이상 기업이 사용하는 것으로 알려졌다. 지난 1월 발견된 Ivanti VPN 취약점은 인증 우회 취약점과 명령 주입 취약점 등으로 이들을 악용해 공격에 성공할 경우 기업 네트워크 망에 자유롭게 접근할 수 있어 위험도가 매우 높다고 Top-CERT는 전했다.
SK쉴더스는 위협 인텔리전스 데이터와 Top-CERT의 분석 역량을 더해 Ivanti VPN 취약점을 공격 TTPs(전술/기법/절차)에 맞춰 각 단계별 예방/대응 방안을 제시했다. 해킹 징후를 사전에 발견해 탐지하고, 해킹 공격이 발생했을 시 상황별 조치 방안을 공유해 해당 공격으로부터 피해를 최소화할 수 있도록 내용을 구성했다.
보고서는 Ivanti VPN을 사용하는 기업/기관에서 해킹 피해를 직접 점검해볼 수 있는 체크리스트도 단계별로 제시했다.
SK쉴더스 김병무 정보보안사업부장(부사장)은 "이번 Ivanti VPN 취약점은 그 피해와 영향도가 큰 만큼 해당 장비를 사용하는 기업이라면 체크리스트를 활용해 자가점검을 필수적으로 수행해야 한다"라며 "SK쉴더스는 다양한 분야에서 해킹 피해 사례를 조사, 연구하는 만큼 피해가 확산되지 않도록 관련 정보를 지속적으로 공유해 나가며 안전한 비즈니스 환경을 구축하는데 앞장서겠다"고 말했다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
