요약 : 보안 블로그 시큐리티어페어즈에 의하면 덴마크에서 덴마크 역사상 가장 큰 사이버 공격이 발견됐다고 한다. 공격이 실제 발생한 건 올해 5월이었고, 덴마크의 사회 기반 시설이 주요 표적이었다. 에너지 분야의 기업 22곳이 한꺼번에 공격을 당했는데, 이 중 11곳이 침투를 허용한 것으로 분석됐다. 자이젤(Zyxel) 방화벽 제품에서 발견된 제로데이 취약점이 주요 침투 통로가 됐다. 덴마크의 여러 사회 기반 시설에서 자이젤 방화벽이 널리 사용되는 것으로 알려져 있으며, 공격자들도 이를 간파한 것으로 보인다.
[이미지 = gettyimagesbank]
배경 : 문제의 취약점은 CVE-2023-28771로 CVSS 기준 9.8점을 받았을 정도로 높은 위험도를 가지고 있는 것으로 나타났다. 원격에서 임의의 OS 명령어를 실행할 수 있게 해 주는 취약점이다. 이 취약점이 자이젤에 의해 공개되고 패치된 건 4월의 일이다. 즉 패치가 나오고서 한 달 동안 적용되지 않아 공격을 허용하게 된 것이라고 할 수 있다.
말말말 : “아직 공격을 실시한 배후 세력에 대해서는 정확히 알기가 힘듭니다. 샌드웜(Sandworm)이라는 단체가 의심되기는 하지만, 의심은 의심일 뿐 정확한 증거는 없습니다.” -덴마크 CERT(SektorCERT)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>