[미디어펜=김견희 기자]SK쉴더스의 Top-CERT(탑서트)는 Ivanti VPN(가상사설망) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다고 12일 밝혔다.
SK쉴더스 탑서트 트렌드 리포트 표지./사진=SK쉴더스 제공
한국인터넷진흥원(KISA) 조사에서 2023년 침해사고 신고 건수는 2022년 1277건으로 전년(1142건) 대비 12% 늘었고 올해 상반기 침해사고 신고 건수는 899건으로 전년 동기대비 35% 증가했다.
SK쉴더스 탑서트는 북한발 사이버 공격 등에 대응해 쌓은 노하우를 보유한 보안 전문가 집단이다. 해킹 사고 발생 시 즉시 사고 현장에서 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시한다.
탑서트는 가상가설망 취약점 노출로 해킹 피해를 입은 실제 사고 사례와 대응 방안을 소개했다.
가상가설망은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체, 항공우주 분야에서 많이 사용하는 VPN(가상사설망) 장비다. 국내 2000여 개 기업·기관이 사용하고 있다.
탑서트 보고서는 가상가설망을 사용하는 기업·기관에서 해킹 피해를 직접 점검할 수 있는 체크리스트를 단계별(관리자 계정 권한 부여 확인·트래픽 패턴 분석·내부 방화벽 정책 설정 등)로 제시했다.
공격자들이 사용한 침해지표와 악성코드 정보 등도 공개했다.아울러 보안 위협 실시간 감지 시스템인 EDR 특화 위협 탐지 대응 도입을 제안했다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 "자사는 다양한 분야에서의 해킹 피해 사례를 조사·연구하고 있다"며 "피해 확산을 막기 위해 관련 정보를 지속적으로 공유하겠다"고 말했다.
[미디어펜=김견희 기자]