SK쉴더스 탑서트, Ivanti VPN 취약점 분석·대응방안 공개

대응 방안·체크리스트 제시…"MDR 서비스 도입 필요"

SK쉴더스 Top-CERT 트렌드 리포트(SK쉴더스 제공)

(서울=뉴스1) 김민석 기자 = SK쉴더스의 Top-CERT(탑서트)는 Ivanti VPN(가상사설망) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다고 12일 밝혔다.

한국인터넷진흥원(KISA) 조사에서 2023년 침해사고 신고 건수는 2022년 1277건으로 전년(1142건) 대비 12% 늘었고 올해 상반기 침해사고 신고 건수는 899건으로 전년 동기대비 35% 증가했다.

SK쉴더스 Top-CERT는 북한발 사이버 공격 등에 대응해 쌓은 노하우를 보유한 보안 전문가 집단이다. 해킹 사고 발생 시 즉시 사고 현장에서 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시한다.

Top-CERT는 Ivanti VPN 취약점 노출로 해킹 피해를 입은 실제 사고 사례와 대응 방안을 소개했다.

Ivanti VPN은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체, 항공우주 분야에서 많이 사용하는 VPN(가상사설망) 장비다. 국내 2000여 개 기업·기관이 사용하고 있다.

Top-CERT 보고서는 Ivanti VPN을 사용하는 기업·기관에서 해킹 피해를 직접 점검할 수 있는 체크리스트를 단계별(관리자 계정 권한 부여 확인·트래픽 패턴 분석·내부 방화벽 정책 설정 등)로 제시했다.

공격자들이 사용한 침해지표(IoC·Indicators of Compromise)와 악성코드 정보 등도 공개했다.

Top-CERT는 아울러 보안 위협 실시간 감지 시스템인 EDR 특화 위협 탐지 대응(MDR·Managed Detection and Response) 도입을 제안했다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 "자사는 다양한 분야에서의 해킹 피해 사례를 조사·연구하고 있다"며 "피해 확산을 막기 위해 관련 정보를 지속적으로 공유하겠다"고 말했다.

ideaed@news1.kr