[Åë½ÅÀϺ¸ = ³²´ö»ê ±âÀÚ] SK½¯´õ½ºÀÇ Top-CERT(ž¼Æ®)°¡ Ivanti VPN(°¡»ó»ç¼³¸Á) Ãë¾àÁ¡À» À¯Çüº°·Î ºÐ¼®ÇÏ°í ´ëÀÀ¹æ¾ÈÀ» ´ãÀº º¸°í¼¸¦ ¹ßÇ¥Çß´Ù°í 12ÀÏ ¹àÇû´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡ µû¸£¸é, ÃÖ±Ù 3³â°£ ħÇØ»ç°í ½Å°í °Ç¼ö´Â 2022³â 1,142°Ç¿¡¼ 2023³â 1,277°ÇÀ¸·Î 12% Áõ°¡ÇßÀ¸¸ç, ¿ÃÇØ »ó¹Ý±â ħÇØ»ç°í ½Å°í °Ç¼ö´Â 899°ÇÀ¸·Î Àü³â µ¿±â´ëºñ ¾à 35% Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌó·³ ħÇØ»ç°í °Ç¼ö°¡ ¸Å³â ±ÞÁõÇÏ´Â °¡¿îµ¥, ħÇØ»ç°íÀÇ Ãʵ¿ ´ëÀÀºÎÅÍ »ç°í Æ÷·»½Ä, ÈÄ¼Ó Á¶Ä¡±îÁö ¿ø½ºÅéÀ¸·Î Áö¿øÇÏ´Â ¼ºñ½º°¡ °¢±¤¹Þ°í ÀÖ´Ù.
±¹³» Á¤º¸º¸¾È 1À§ÀÎ SK½¯´õ½º¿¡¼ ħÇØ»ç°í´ëÀÀ°ú ºÐ¼®À» Àü´ãÇÏ´Â Top-CERT´Â ÇØÅ· »ç°í ¹ß»ý ½Ã Áï½Ã »ç°í ÇöÀå¿¡ ÅõÀԵŠ¿øÀÎÀ» ±Ô¸íÇÏ°í ÇØÅ· °æ·Î¸¦ ÃßÀûÇØ ´ëÀÀ¹æ¾ÈÀ» Á¦½ÃÇÏ°í ÀÖ´Ù. ºÏÇÑ Û¡ »çÀ̹ö °ø°Ý, APT(Advanced Persistent Threat, Áö´ÉÇü Áö¼Ó À§Çù) °ø°Ý µî ´ëÇü º¸¾È »ç°í¸¦ ´ëÀÀÇÏ¸ç ½×Àº ³ëÇϿ츦 º¸À¯ÇÑ º¸¾È Àü¹®°¡ Áý´ÜÀ¸·Î ¾÷°è ÃÖ°í ¼öÁØÀÇ »ç°í ºÐ¼® °æÇèÀ» °®°í ÀÖ´Ù. Top-CERT´Â Ivanti VPNÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇØ ÇØÅ· ÇÇÇظ¦ ÀÔÀº ½ÇÁ¦ »ç°í »ç·Ê¸¦ Á¶»ç ÈÄ ¿øÀÎ ºÐ¼®°ú ÇâÈÄ ´ëÀÀ ¹æ¾È¿¡ ´ëÇØ »ó¼¼È÷ ¼Ò°³Çß´Ù.
Ivanti VPNÀº ÇØ¿Ü Á¤ºÎ±â°ü, ±º °ü·Ã Á¶Á÷, Åë½Å»ç, ¹æÀ§»ê¾÷ü, ±ÝÀ¶±â°ü, ÄÁ¼³Æà ¾÷ü ¹× Ç×°ø¿ìÁÖ ºÐ¾ß¿¡¼ ¸¹ÀÌ »ç¿ëµÇ´Â VPN(°¡»ó»ç¼³¸Á) Àåºñ·Î ±¹³»¿¡¼µµ 2,000°³ ÀÌ»óÀÇ ±â¾÷ÀÌ »ç¿ëÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. Áö³ 1¿ù ¹ß°ßµÈ Ivanti VPNÀÇ Ãë¾àÁ¡Àº ÀÎÁõ ¿ìȸ Ãë¾àÁ¡°ú ¸í·É ÁÖÀÔ Ãë¾àÁ¡ µîÀ¸·Î À̵éÀ» ¾Ç¿ëÇØ °ø°Ý¿¡ ¼º°øÇÒ °æ¿ì ±â¾÷ ³×Æ®¿öÅ© ¸Á¿¡ ÀÚÀ¯·Ó°Ô Á¢±ÙÇÒ ¼ö ÀÖ¾î À§Çèµµ°¡ ¸Å¿ì ³ô´Ù. ½ÇÁ¦ ÇØ´ç Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇØ »ç·Ê°¡ Àü ¼¼°èÀûÀ¸·Î Á¤ºÎ±â°ü, ¹æ»ê¾÷ü, ±ÝÀ¶±â°ü µî¿¡¼ 2,400¿©°Ç ÀÌ»ó ¹ß°ßµÆ´Ù.
ÀÌ¿¡ SK½¯´õ½º´Â 20¿© ³â°£ ÃàÀûÇÑ À§Çù ÀÎÅÚ¸®Àü½º µ¥ÀÌÅÍ¿Í Top-CERTÀÇ ºÐ¼® ¿ª·®À» ´õÇØ Ivanti VPNÀÇ Ãë¾àÁ¡À» °ø°Ý TTPs(Àü¼ú/±â¹ý/ÀýÂ÷)¿¡ ¸ÂÃç °¢ ´Ü°èº° ¿¹¹æ/´ëÀÀ ¹æ¾ÈÀ» Á¦½ÃÇß´Ù. ÇØÅ· ¡Èĸ¦ »çÀü¿¡ ¹ß°ßÇØ Å½ÁöÇÏ°í, ÇØÅ· °ø°ÝÀÌ ¹ß»ýÇßÀ» ½Ã »óȲº° Á¶Ä¡ ¹æ¾ÈÀ» °øÀ¯ÇØ ÇØ´ç °ø°ÝÀ¸·ÎºÎÅÍ ÇÇÇظ¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖµµ·Ï ³»¿ëÀ» ±¸¼ºÇß´Ù.
¿ì¼±, Top-CERT´Â À̹ø Ivanti VPN Ãë¾àÁ¡ ¾Ç¿ë °ø°ÝÀÌ Æı޷ÂÀÌ ÄÇ´ø ÀÌÀ¯·Î VPN ÀåºñÀÇ Æ¯¼ºÀ¸·Î ÀÎÇØ Ãë¾àÁ¡ÀÌ Å½ÁöµÇ±â ¾î·Á¿ü´Ù°í ÁöÀûÇß´Ù. VPNÀº ³×Æ®¿öÅ© ±¸¼º»ó ÃÖ»ó´Ü¿¡ À§Ä¡ÇØ ¸ðµç Åë½Å Æ®·¡ÇÈÀÌ VPNÀ» ÅëÇØ ÀÌ·ïÁø´Ù. ÀÌ·Î ÀÎÇØ »ç¿ëÀÚµéÀº ÀÍ¸í¼º°ú µ¥ÀÌÅÍ º¸È£¼ºÀ» º¸Àå¹ÞÀ» ¼ö ÀÖÁö¸¸ º¸¾È °ü¸® Ãø¸é¿¡¼´Â ¸ðµç Æ®·¡ÇÈÀÌ ¾ÏȣȵǾî Àü´ÞµÅ Æ®·¡ÇÈÀÇ ³»¿ëÀ» Á÷Á¢ ºÐ¼®Çϱ⠾î·Æ´Ù. ÀÌ¿¡ Æò¼Ò¿Í ´Ù¸¥ ¡Èijª µ¥ÀÌÅÍ À¯Ãâ, ¾Ç¼ºÄÚµå ÀüÆÄ µîÀÇ À§ÇùÀ» Á¶±â¿¡ ŽÁöÇϱâ Èûµç ÀÌÀ¯´Ù. °ø°ÝÀÚµéÀº ÀÌ·¯ÇÑ Æ¯¼ºÀ» ¾Ç¿ëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº ¿©·¯ Ãë¾àÁ¡À» ¿¬°èÇØ °ø°ÝÀ» ÁøÇàÇÏ´Â ±â¹ýÀ» »ç¿ëÇß´Ù.
º¸°í¼¿¡¼´Â Ivanti VPNÀ» »ç¿ëÇÏ´Â ±â¾÷/±â°ü¿¡¼ ÇØÅ· ÇÇÇظ¦ Á÷Á¢ Á¡°ËÇغ¼ ¼ö Àִ üũ¸®½ºÆ®¸¦ ´Ü°èº°·Î Á¦½ÃÇß´Ù. Ivanti VPNÀÇ °æ¿ì ÃֽŠÆÐÄ¡°¡ ¹ßÇ¥µÇ¾úÁö¸¸ º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇϰųª °³¹ßÇÏ´Â °úÁ¤¿¡¼ °ø°ÝÀ» ½ÃµµÇÏ´Â ÇØÄ¿µéµµ ÀÖÀ¸¹Ç·Î Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ°ú Á¡°ËÀÌ ÇÊ¿äÇÏ´Ù. ¶ÇÇÑ ¡â °ü¸®ÀÚ °èÁ¤ ±ÇÇÑ ºÎ¿© È®ÀÎ ¡â Æ®·¡ÇÈ ÆÐÅÏ ºÐ¼® ¡â ³»ºÎ ¹æȺ® Á¤Ã¥ ¼³Á¤ µîÀÇ Á¡°Ë ¹æ¹ý°ú °ø°ÝÀÚµéÀÌ »ç¿ëÇÑ Ä§ÇØÁöÇ¥(IoC, Indicators of Compromise)¿Í ¾Ç¼ºÄÚµå Á¤º¸ µîÀ» È®ÀÎÇØ º¼ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ °ø°Ý¿¡ ´ëºñÇϱâ À§ÇØ SK½¯´õ½º Top-CERT´Â º¸¾È À§ÇùÀ» ½Ç½Ã°£À¸·Î °¨ÁöÇÏ°í ½Å¼ÓÇÑ ´ëÀÀÀ» µ½´Â EDR Æ¯È À§Çù ŽÁö ´ëÀÀ(Managed Detection and Response, MDR) ¼ºñ½º¸¦ µµÀÔÇÒ °ÍÀ» Á¦¾ÈÇß´Ù. MDRÀº ±â¼ú°ú Àü¹®Áö½ÄÀ» ±â¹ÝÀ¸·Î À§Çù ¸ð´ÏÅ͸µ, ºÐ¼®, »ç°í ´ëÀÀ ¹× º¸°í¸¦ Áö¿øÇÏ´Â ¼ºñ½º´Ù. SK½¯´õ½ºÀÇ MDR ¼ºñ½º´Â ¼÷·ÃµÈ ¿î¿µ Àü¹®°¡ÀÇ ½Å¼ÓÇÑ ´ëÀÀ üÁ¦¸¦ º¸À¯ÇÏ°í ÀÖÀ¸¸ç, ´Ù¾çÇÑ »ê¾÷±º ·¹ÆÛ·±½º¸¦ ±â¹ÝÀ¸·Î °í°´»ç Ư¼º¿¡ ÀûÇÕÇÑ ¸ÂÃãÇü ¼ºñ½º¸¦ Á¦°øÇÑ´Ù.
SK½¯´õ½º ±èº´¹« Á¤º¸º¸¾È»ç¾÷ºÎÀå(ºÎ»çÀå)Àº “À̹ø Ivanti VPN Ãë¾àÁ¡Àº ±× ÇÇÇØ¿Í ¿µÇâµµ°¡ Å« ¸¸Å ÇØ´ç Àåºñ¸¦ »ç¿ëÇÏ´Â ±â¾÷À̶ó¸é ´ç»ç°¡ Á¦½ÃÇϴ üũ¸®½ºÆ®¸¦ È°¿ëÇØ ÀÚ°¡Á¡°ËÀ» ÇʼöÀûÀ¸·Î ¼öÇàÇØ¾ß ÇÑ´Ù”¶ó¸ç “SK½¯´õ½º´Â ´Ù¾çÇÑ ºÐ¾ß¿¡¼ÀÇ ÇØÅ· ÇÇÇØ »ç·Ê¸¦ Á¶»ç, ¿¬±¸ÇÏ´Â ¸¸Å ÇÇÇØ°¡ È®»êµÇÁö ¾Êµµ·Ï °ü·Ã Á¤º¸¸¦ Áö¼ÓÀûÀ¸·Î °øÀ¯ÇØ ³ª°¡¸ç ¾ÈÀüÇÑ ºñÁî´Ï½º ȯ°æÀ» ±¸ÃàÇϴµ¥ ¾ÕÀå¼°Ú´Ù”°í ¹àÇû´Ù.
[Åë½ÅÀϺ¸ = ³²´ö»ê ±âÀÚ / san@cdnews.co.kr] |