‘CVE-2026-0257’ 인증 우회 취약점 악용해 이중인증(‘2FA’) 뚫고 내부망 장악
긴급 패치 하달 속 제로데이 공격으로 핵심 기밀 대거 유출 정황 포착

[보안뉴스 김형근 기자] 글로벌 보안 기업 팔로알토네트웍스의 네트워크 운영체제 ‘PAN-OS’ 취약점이 노출되며 전 세계 사이버 전선에 비상이 걸렸다. 글로벌 해킹 조직들은 이 결함을 악용해 세계 주요 기업과 정부를 상대로 무차별적인 공격을 감행하고 있는 것으로 확인됐다.


[출처: 팔로알토 공식 홈페이지 캡쳐]

이번 공격의 목표는 팔로알토네트웍스 PAN-OS의 글로벌 프로젝트(GlobalProtect) 포털과 게이트웨이에서 발견된 인증 우회 취약점이다.

미국 사이버보안인프라보안국(CISA)과 보안 전문가들의 추적 결과 해커들은 인증 우회 취약점인 ‘CVE-2026-0257’을 악용해 비밀번호나 이중인증(2FA) 절차를 무력화한 것으로 드러났다. 해당 취약점을 악용하면 방화벽을 우회해 VPN 내부로 침투한 공격자들이 최고 관리자 권한을 탈취해 기업의 핵심 데이터베이스를 통째로 가져갈 수 있다.

앞서 팔로알토네트웍스는 지난달 13일 해당 결함을 인지하고 긴급 공지를 진행한 바 있다. 이어 29일 진행한 업데이트에서는 PAN-OS에서 공격 시도가 있었음을 확인했다고 안내하며, 장비의 로그 기록을 전수 조사해볼 것을 권장했다.

이는 보안 전문가들이 이번 취약점이 패치 전 악용되는 ‘제로데이’ 가능성이 높다는 분석 결과를 내놓았기 때문이다. CISA도 이번 취약점을 KEV에 즉시 등재하고, 모든 정부 기관을 대상으로 긴급 패치 명령을 내리며 진화에 총력을 기울이고 있다.

이번 사건은 신뢰받는 글로벌 보안 기업의 시스템도 해커들의 지능화된 위협 앞에서 거대한 침투 경로로 전락할 수 있음을 보여줬다. 보안 전문가들은 외부 연결망에 대한 관성적인 신뢰를 거두고 강력한 접근 제어 체계를 구축해야 연쇄적인 보안 위협에 대비할 수 있다고 경고했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>