전 세계 약 7만 4천 대의 네트워크 방화벽 마스터키 역할을 하는 관리자 계정이 대량 유출되는 ‘포티블리드(FortiBleed)’ 사태가 발생하여 미 CISA가 긴급 경보를 발령했다. 이번 해킹은 고난도 시스템 침투 대신 정당한 관리자 권한(자격 증명)을 도용하여 내부망에 침입하는 ‘신뢰 기반 공격’ 형태로 진행되어 기존의 경계선 방화벽 체계를 완전히 무력화시켰다. 단 하나의 열쇠가 무너지면 기업 인프라 전체가 노출되는 만큼, 시스템 내부에서도 권한 보유자를 끊임없이 검증하고 사각지대를 전수조사하는 ‘제로 트러스트’ 보안 모델로의 전면적인 전환이 시급하다.
[지진솔 기자(digital@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>








.jpg)












