공공, 금융기관 등을 대상으로 한 포티넷 가상사설망(VPN) 취약점 관련 사이버공격이 증가할 전망이다. 최근 해커들 사이에서 이 취약점의 영향을 받는 기업·기관 목록이 공유됐기 때문이다.
미국 IT 매체 블리핑컴퓨터는 위협 분석가 '뱅크시큐리티'의 트윗을 인용해 22일(현지시간) 이같이 보도했다. 이 트윗에 따르면 포티넷 VPN 취약점을 악용한 공격이 가능한 4만9천577곳의 목록이 해커 포럼에서 공유됐다.
문제가 된 취약점은 해커가 원격으로 포티넷 VPN의 자격증명 정보를 훔쳐 랜섬웨어 유포, 네트워크 침투 등 추가 공격을 할 수 있게 한다. 작년 5월 발견됐으며,포티넷의 SSL VPN 서비스가 활성화된 경우 이같은 공격에 노출될 가능성이 있다. 공통보안취약점공개항목(CVE) 번호는 'CVE-2018-13379'다.
블리핑컴퓨터는 이번에 공유된 취약점 공격 가능 대상군을 분석한 결과, 각국 정부기관과 유명 은행 및 금융사가 포함됐다고 밝혔다. 약 40여개 도메인이 이런 경우에 해당됐다.
이 취약점은 미국 대통령 선거 시스템에 침투할 목적으로 지난달 이뤄진 사이버공격에서도 악용된 바 있다.
관련기사
- 포티넷, 최신 네트워크 방화벽 '2600F' 출시2020.11.16
- 포티넷, 형사정책연구원에 무선망 운용 시스템 공급2020.11.02
- 포티넷, 2분기 매출 6억달러…전년比 18%↑2020.08.14
- 포티넷, 클라우드 보안기업 'OPAQ' 인수2020.07.23
뱅크시큐리티는 이 취약점이 사소하고, 발견된지 오래됐음에도 조직들이 패치를 매우 느리게 진행하기 때문에 계속 관련 공격을 시도할 수 있게 한다고 지적했다.
블리핑컴퓨터는 네트워크 관리자와 보안 전문가가 해당 취약점에 대한 보안 패치를 신속히 적용해야 한다고 권고했다.
