닉네임 miyako 해커, 방화벽 호스팅하는 서버 액세스 정보 300달러에 판매한다는 글 올려
피해 우려 기업 100여곳에 달해...반도체 기업 등 한국기업도 4곳 포함
해외 보안전문가, 국가 지원 해커조직의 방화벽 취약점 CVE-2024-23113 악용 문제 지적
[보안뉴스 김경애 기자] 다크웹의 대표적인 해킹 커뮤니티인 브리치포럼에 방화벽을 호스팅하고 있는 서버에 대한 접근권한을 판다는 글이 올라와 파장이 커지고 있다. 한국기업을 포함해 100여개 이상의 기업이 피해 가능 기업으로 올라왔다. 더욱이 해커는 랜섬웨어 조직 일원으로도 알려져 있어 실제 방화벽 취약점을 악용한 공격이 진행될 경우 랜섬웨어 피해도 입을 수 있어 각별한 주의가 요구된다.
▲닉네임 miyako를 사용하는 해커는 브리치포럼에 방화벽을 호스팅하는 서버 액세스 정보를 300달러에 판매한다는 글을 올렸다[이미지=보안뉴스]
닉네임 miyako를 사용하는 해커는 방화벽을 호스팅하는 서버 액세스 정보를 300달러에 판매한다는 글을 브리치포럼에 올렸다. 이중 한국기업은 4곳으로, 해커는 한국기업의 이름은 밝히지 않고 반도체 기업, 한국 도시행정부서, 한국 국제비즈니스, 헬리콥터 판매기업 등으로만 소개했다.
해커는 판매 글을 올리기에 앞서 여러 방화벽, 네트워크 제품에 관한 취약점을 언급한 바 있다. 실제 최근 각종 방화벽 제품에서 취약점이 발견되고 있어 취약점 패치를 하지 않을 경우 해킹 공격 피해를 입을 수 있다. 이에 따라 방화벽과 관련해 보안 점검과 함께 취약점 패치가 요구되고 있다.
▲보안 전문가인 Matt Johnasen가 자신의 트위터에 브리치포럼에 올라온 판매글에 대해 소개하며 방화벽 취약점에 대해 주의를 당부했다[이미지=보안뉴스]
이와 관련 해외 보안 전문가인 Matt Johnasen은 해커가 브리치포럼에 올린 정보를 자신의 X 계정에 올리며 “국가가 후원하는 해커들이 방화벽 취약점 가운데 하나인 CVE-2024-23113을 적극 악용하고 있다”며 “현재 사이버 범죄자들이 이를 역설계하고 유출된 기기에 대한 접근권한을 판매하고 있다”고 밝혔다. 이어 “패치를 적용하지 않은 경우 인증을 가능하기 때문에 승인된 포트 541 IP를 제한해야 한다”고 당부했다.
스텔스모어 최상명 이사는 “최근 방화벽 취약점을 이용해 기업에 침투하고 파일들을 암호화하거나 훔쳐가서 협박하는 랜섬웨어 조직들이 많이 발생하고 있다”며 “다수의 방화벽들에 대한 취약점들이 지속적으로 발견되고 해커들에 의해 악용되고 있는 만큼 방화벽 취약점에 대한 보안 패치를 빨리 수행하는 것만이 피해를 예방할 수 있다”고 강조했다.
리니어리티 한승연 대표도 “최근 방화벽과 VPN과 같은 네트워크 장비의 보안 취약점을 악용한 공격 사례가 증가하고 있어 각별한 주의가 필요하다”며, “특히 네트워크 접점 장비에서 제로데이 취약점이 발견되면 IPS와 같은 보안장비로는 탐지가 어렵고, 내부 네트워크 전체에 접근이 허용되는 등 파급효과도 매우 크다”고 경고했다. 이어 그는 “과거 해외에서 일부 방화벽의 취약점 악용 공격이 보안기업의 이상징후 탐지 시스템에 의해 식별 및 차단된 사례가 존재하기 때문에 이러한 사례를 참고해 네트워크 레벨의 모니터링 체계를 더욱 강화해야 한다”고 조언했다.
[김경애 기자(boan3@boannews.com)]
피해 우려 기업 100여곳에 달해...반도체 기업 등 한국기업도 4곳 포함
해외 보안전문가, 국가 지원 해커조직의 방화벽 취약점 CVE-2024-23113 악용 문제 지적
[보안뉴스 김경애 기자] 다크웹의 대표적인 해킹 커뮤니티인 브리치포럼에 방화벽을 호스팅하고 있는 서버에 대한 접근권한을 판다는 글이 올라와 파장이 커지고 있다. 한국기업을 포함해 100여개 이상의 기업이 피해 가능 기업으로 올라왔다. 더욱이 해커는 랜섬웨어 조직 일원으로도 알려져 있어 실제 방화벽 취약점을 악용한 공격이 진행될 경우 랜섬웨어 피해도 입을 수 있어 각별한 주의가 요구된다.
▲닉네임 miyako를 사용하는 해커는 브리치포럼에 방화벽을 호스팅하는 서버 액세스 정보를 300달러에 판매한다는 글을 올렸다[이미지=보안뉴스]
닉네임 miyako를 사용하는 해커는 방화벽을 호스팅하는 서버 액세스 정보를 300달러에 판매한다는 글을 브리치포럼에 올렸다. 이중 한국기업은 4곳으로, 해커는 한국기업의 이름은 밝히지 않고 반도체 기업, 한국 도시행정부서, 한국 국제비즈니스, 헬리콥터 판매기업 등으로만 소개했다.
해커는 판매 글을 올리기에 앞서 여러 방화벽, 네트워크 제품에 관한 취약점을 언급한 바 있다. 실제 최근 각종 방화벽 제품에서 취약점이 발견되고 있어 취약점 패치를 하지 않을 경우 해킹 공격 피해를 입을 수 있다. 이에 따라 방화벽과 관련해 보안 점검과 함께 취약점 패치가 요구되고 있다.
▲보안 전문가인 Matt Johnasen가 자신의 트위터에 브리치포럼에 올라온 판매글에 대해 소개하며 방화벽 취약점에 대해 주의를 당부했다[이미지=보안뉴스]
이와 관련 해외 보안 전문가인 Matt Johnasen은 해커가 브리치포럼에 올린 정보를 자신의 X 계정에 올리며 “국가가 후원하는 해커들이 방화벽 취약점 가운데 하나인 CVE-2024-23113을 적극 악용하고 있다”며 “현재 사이버 범죄자들이 이를 역설계하고 유출된 기기에 대한 접근권한을 판매하고 있다”고 밝혔다. 이어 “패치를 적용하지 않은 경우 인증을 가능하기 때문에 승인된 포트 541 IP를 제한해야 한다”고 당부했다.
스텔스모어 최상명 이사는 “최근 방화벽 취약점을 이용해 기업에 침투하고 파일들을 암호화하거나 훔쳐가서 협박하는 랜섬웨어 조직들이 많이 발생하고 있다”며 “다수의 방화벽들에 대한 취약점들이 지속적으로 발견되고 해커들에 의해 악용되고 있는 만큼 방화벽 취약점에 대한 보안 패치를 빨리 수행하는 것만이 피해를 예방할 수 있다”고 강조했다.
리니어리티 한승연 대표도 “최근 방화벽과 VPN과 같은 네트워크 장비의 보안 취약점을 악용한 공격 사례가 증가하고 있어 각별한 주의가 필요하다”며, “특히 네트워크 접점 장비에서 제로데이 취약점이 발견되면 IPS와 같은 보안장비로는 탐지가 어렵고, 내부 네트워크 전체에 접근이 허용되는 등 파급효과도 매우 크다”고 경고했다. 이어 그는 “과거 해외에서 일부 방화벽의 취약점 악용 공격이 보안기업의 이상징후 탐지 시스템에 의해 식별 및 차단된 사례가 존재하기 때문에 이러한 사례를 참고해 네트워크 레벨의 모니터링 체계를 더욱 강화해야 한다”고 조언했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
