소닉월, 제로데이 취약점 공격 당했다

모바일 원격 접근 제품 'SMA 100' 연관.."화이트리스트 정책 적용해야"

(지디넷코리아=김윤희 기자)네트워크 보안 기업 소닉월이 자사 제품에서 알려지지 않았던 취약점(제로데이)을 악용한 사이버공격을 받은 것으로 나타났다.

소닉월은 성명문을 통해 이같은 공격을 확인했다고 지난 22일 밝혔다.

회사는 이번 공격에 소닉월 SMA 100 시리즈 관련 취약점이 악용됐다고 분석했다. 첫 성명문에서는 자사 VPN 제품인 '넷익스텐더 VPN 클라이언트'도 연관돼 있다고 봤으나, 취약점 조사 과정에서 관련이 없는 것으로 나타났다고 23일 발표했다. 따라서 SMA 100 시리즈 고객사가 넷익스텐더를 사용해도 안전하다고 봤다. 다만 취약점에 대해 상세한 분석 결과가 나오기까지 별도의 원격 접근 정책을 수립하고, VPN이나 HTTPS 관리자 권한 접근을 비활성화하라고 권장했다.

(출처=미국지디넷)

SMA 100 시리즈 고객사가 이 취약점을 악용한 공격을 차단할 방법으로는 방화벽으로 허용된 IP에 대해서만 SMA 어플라이언스 기반 SSL-VPN을 연결할 수 있게 하는 '화이트리스트' 정책을 사용하라고 조언했다.

또 방화벽에 대한 넷익스텐더 접근을 비활성화하고, 마찬가지로 화이트리스트 정책 기반 접근 제어를 실시하라고 강조했다.

이와 함께 SMA, 방화벽을 비롯한 소닉월 제품 관리자 계정에서 다중인증(MFA)를 활성화해야 한다고 덧붙였다.

미국 지디넷은 최근 두 달 간 파이어아이, 마이크로소프트, 맬웨어바이트에 이어 소닉월까지 보안업체를 노린 해킹 공격이 잇따라 나타났다고 지적했다. 앞서 언급된 곳들은 모두 솔라윈즈 공급망 공격의 피해를 입은 사례들이다.

또 위협 인텔리전스 커뮤니티에 속한 다수의 소식통이 이번 공격에 대해 랜섬웨어 피해를 입었을 가능성이 있는 것으로 봤다고 전했다.

김윤희 기자(kyh@zdnet.co.kr)