올 상반기 침해사고 899건...MDR로 자가 점검 가능
[SRT(에스알 타임스) 방석현 기자] SK쉴더스의 탑서트가 가상사설망(Ivanti VPN) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다고 12일 밝혔다.
한국인터넷진흥원(KISA)에 따르면 올해 상반기 가상사설망 침해사고 신고 건수는 지난해 같은 기간보다 35% 늘어난 899건으로 나타났다. 2022년 1,142건에서 2023년 1,277건으로 12% 증가하는 등 침해사고는 매년 급증하고 있다.
이에 침해사고의 초동 대응부터 사고 포렌식, 후속 조치까지 원스톱으로 지원하는 서비스가 각광받고 있다.
국내 정보보안 1위인 SK쉴더스에서 침해사고대응과 분석을 전담하는 탑서트는 해킹 사고 발생 시 즉시 사고 현장에 투입돼 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하고 있다. 북한 發 사이버 공격, 지능형 지속 위협(APT) 공격 등 대형 보안 사고를 대응하며 쌓은 노하우를 보유한 보안 전문가 집단으로 업계 최고 수준의 사고 분석 경험을 갖고 있다. 탑서트는 가상사설망의 취약점으로 인해 해킹 피해를 입은 실제 사고 사례를 조사 후 원인 분석과 향후 대응 방안에 대해 상세히 소개했다.
가상사설망은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체 및 항공우주 분야에서 많이 사용되는 장비로 국내에서도 2,000개 이상의 기업이 사용하는 것으로 알려졌다. 지난 1월 발견된 가상사설망의 취약점은 인증 우회 취약점과 명령 주입 취약점 등으로 이들을 악용해 공격에 성공할 경우 기업 네트워크 망에 자유롭게 접근할 수 있어 위험도가 매우 높다. 실제 해당 취약점으로 인한 피해 사례가 전 세계적으로 정부기관, 방산업체, 금융기관 등에서 2,400여건 이상 발견됐다.
이에 SK쉴더스는 20여 년간 축적한 위협 인텔리전스 데이터와 탑서트의 분석 역량을 더해 가상사설망의 취약점을 공격 TTPs(전술·기법·절차)에 맞춰 각 단계별 예방·대응 방안을 제시하고 있다. 해킹 징후를 사전에 발견해 탐지하고, 해킹 공격이 발생했을 시 상황별 조치 방안을 공유해 해당 공격으로부터 피해를 최소화할 수 있도록 내용을 구성했다.
SK쉴더스 탑서트는 가상사설망 보안 위협을 실시간으로 감지하고 신속한 대응을 돕는 EDR 특화 위협 탐지 대응(MDR) 서비스를 도입할 것을 제안했다. MDR은 기술과 전문지식을 기반으로 위협 모니터링, 분석, 사고 대응 및 보고를 지원하는 서비스다. SK쉴더스의 MDR 서비스는 숙련된 운영 전문가의 신속한 대응 체제를 보유하고 있으며, 다양한 산업군 레퍼런스를 기반으로 고객사 특성에 적합한 맞춤형 서비스를 제공한다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 “가상사설망이 취약할 경우 그 피해와 영향도가 큰 만큼 해당 장비를 사용하는 기업이라면 당사가 제시하는 체크리스트를 활용해 자가점검을 필수적으로 수행해야 한다”라며 “SK쉴더스는 다양한 분야에서의 해킹 피해 사례를 조사, 연구하는 만큼 피해가 확산되지 않도록 관련 정보를 지속적으로 공유해 나가며 안전한 비즈니스 환경을 구축하는데 앞장서겠다”고 밝혔다.
