이반티 VPN 사용기관 공격 주의보 발령…한국도 2천여 기관서 사용중

손상된 Ivanti VPN 어플라이언스에 대해 CISA 경고

2024-03-03     길민권 기자

최근 미국 사이버 보안 및 인프라 보안 기관(CISA)은 손상된 Ivanti(이반티) VPN 어플라이언스에 대한 지속적인 위협에 주의보를 발령했다.

이반티는 미국방성 및 NASA 와 같은 보안을 중시하는 기관을 비롯해 포춘 500대 기업의 80% 이상 특히 한국도 2,000 여 기관과 기업들이 사용하고 있다.

이 회사는 2022년 VPN 전용 장비를 출시하여 SSLVPN을 제공하는 기업이다.

CISA의 이번 발표는 Ivanti Connect Secure 및 Policy Secure 게이트웨이를 사용하는 조직에 사이버 공격이 심각한 수준임을 경고한 것이다.

공격자들은 여러 취약점을 악용하여 무단 액세스 권한을 획득할 뿐만 아니라 공장 초기화 후에도 루트 지속성을 유지할 수 있는 기능을 보유하고 있다. 이러한 교묘한 지속성으로 인해 위협 행위자는 손상된 시스템 내에서 지속적으로 발판을 마련하여 탐지를 회피하고 악의적인 활동을 확인되지 않은 채 지속할 수 있다.

이 문제의 핵심은 이반티의 무결성 검사 도구(ICT)가 부적절하다는 점인데, CISA는 여러 사건에서 손상을 탐지하지 못했다는 사실을 발견했다.

손상된 Ivanti VPN 어플라이언스로 인한 위협이 증가함에 따라 CISA는 연방 기관에 신속한 조치를 취할 것을 명령했다.

한국에서도 많은 기업들이 사용하고 있기 때문에 각별한 주의를 기울여야 한다.


■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)

△일시: 2024년 3월 12일(화)

△장소: 서울 양재동 더케이호텔서울 2층 가야금홀

△주최: 데일리시큐

△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)

△전시회: 국내외 최신 정보보안 솔루션 소개

△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

△참관객 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★