가상 사설망 해커 대비 지속적 모니터링 필요

SK쉴더스, 가상 사설망(Ivanti VPN) 취약점 유형별 분석 대응방안 보고서 발표

탑서트(Top-CERT) 트렌드 리포트 표지.

국내외 주요 정부기관과 기업이 주로 사용하는 가상 사설망(VPN)이 기밀성을 갖췄지만 트래픽이 암호화돼 사전 피해 감지 가 어려운 것으로 나타났다.

SK쉴더스는 12일 탑서트(Top-CERT)가 이 같은 내용이 담긴 가상사설망(Ivanti VPN) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다.

SK쉴더스에서 침해사고대응과 분석을 전담하는 탑서트는 해킹사고가 발생하면 즉시 사고 현장에 투입돼 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하고 있다. 탑서트는 이번 가상사설망 취약점 악용 공격이 파급력이 컸던 이유로 가상 사설망 장비의 특성으로 인해 취약점이 탐지되기 어려웠다고 지적했다. 보고서에서는 가상사설망을 사용하는 기업·기관에서 해킹 피해를 점검해볼 수 있는 체크리스트를 단계별로 제시했다. 가상 사설망의 경우 최신 패치가 발표됐지만 보안 패치를 적용하거나 개발하는 과정에서 공격을 시도하는 해커들도 있어 지속적인 모니터링과 점검이 필요하다. 또한 △관리자 계정 권한 부여 확인 △ 트래픽 패턴 분석 △내부 방화벽 정책 설정 등의 점검 방법과 공격자들이 사용한 침해지표와 악성코드 정보 등을 확인해 볼 수 있다.

SK쉴더스 관계자는 "이번 가상사설망 취약점은 그 피해와 영향도가 큰 만큼 해당 장비를 사용하는 기업이라면 당사가 제시하는 체크리스트를 활용해 자가점검을 필수적으로 수행해야 한다"고 설명했다.