원자력연구원의 해킹 통로 전락한 VPN, 공공기관 취약점 점검 나섰다

2021-06-24 17:54
  • 카카오톡
  • 네이버 블로그
  • url
한국원자력연구원 해킹사고 이전에도 VPN 취약점 노린 보안사고 많아

[보안뉴스 원병철 기자] 한국원자력연구원의 해킹 사건이 공개된 이후, 조사가 급물살을 타고 있다. 현재 과학기술정보통신부(이하 과기정통부)와 국가정보원이 한국원자력연구원 해킹사건으로 현장조사를 실시하고 VPN을 통한 전산망 침투를 확인한 것으로 알려졌다. 이와 관련 정부부처 및 공공기관을 중심으로 VPN 점검에 나선 것으로 확인됐으며, 공공기관에 많이 공급된 국내 특정 VPN 솔루션이 중점 점검대상이 되고 있는 것으로 본지 취재 결과 드러났다.


[이미지=utoimage]

특히, 국가정보원은 원자력연구원에 취약한 VPN 운영을 중단하도록 조치했고, 연구원 보안장비를 통해 해킹 경유지를 차단하도록 하는 등 긴급 대응했다고 밝혔다. 아울러 관계부처와 합동으로 피해규모와 공격 배후에 대해서도 확인하고 있다고 덧붙였다. 또한 국가/공공기관을 대상으로 취약점이 확인된 VPN 제품에 대해 장비제조사와 협조해 보안패치를 설치토록 하는 등 추가 피해예방을 위해 노력하고 있다고 밝혔다.

과기정통부 역시 국가정보원과 함께 이번 사건을 조사하고 있으며, 한국인터넷진흥원(KISA)은 이번 사건의 핵심인 VPN의 취약점을 확인하고 제조사에 대책을 촉구한 것으로 알려졌다.

인터넷을 마치 전용선처럼 사설망을 구축해 만들어주는 솔루션인 VPN(Virtual Private Network, 가상사설망)은 최근 코로나19로 인해 재택근무가 늘어나면서 최적의 보안 솔루션으로 인기가 많다. 이러한 탓인지 VPN을 노린 사이버 공격도 최근 기승을 부리고 있다.

보안업체인 뉴스파이어가 2021년 1분기 악성행위를 분석한 결과 대표적인 VPN 기업인 포티넷과 펄스 시큐어의 VPN을 노린 공격이 증가했는데, 포티넷은 무려 1,916%, 펄스 시큐어는 1,527% 증가했다고 알려졌다. 또한, 디지털 셰도우즈 역시 VPN에 대한 공격이 증가하고 있다며 조사결과를 발표했고, 파이어아이는 중국의 사이버 공격 단체들이 펄스 시큐어의 VPN 취약점을 공략해 미국과 유럽의 국방, 정부, 운송, 금융 기관들을 정찰했다고 밝혔다.

VPN 취약점을 노린 랜섬웨어도 있었다. 펄스 시큐어의 취약점(CVE-2019-1150)을 익스플로잇해서 랜섬웨어가 퍼졌고, 영국의 여행자 보험 업체인 트래블엑스가 피해를 입은 것으로 알려졌다. 또한, 블랙 킹덤 랜섬웨어도 펄스 시큐어의 VPN 취약점을 익스플로잇 하고 있는 소식도 공개된 바 있다.

최근 보안 이슈가 터져나오는 OT/ICS 분야에서도 VPN 취약점은 골칫거리다. OT/ICS 보안기업 클래로티(Claroty)에 따르면 산업시설의 관리자들이 OT망에 원격 접근을 위해 VPN을 사용할 때가 있는데, 이때 사용되는 산업용 VPN에서 취약점이 발견됐다. 클래로티는 “코로나 사태 때문에 일반 사무 업무만이 아니라 공장 관리 업무도 VPN을 통해 진행되기 때문에 VPN을 노리는 공격자들이 많아지는 건 당연하다”며, “각 시설 관리자들은 VPN 소식에 민감하게 귀를 기울이고 최대한 빠르게 취약점 패치를 해야 안전할 것”이라고 조언했다.

심지어 다크웹에서는 국내 대기업의 내부 네트워크 침투용 VPN 계정이 판매되고 있는 상황이다. 이렇게 확보한 VPN 계정을 악용할 경우 외부에서 접속을 통해 해당 기업의 내부 네트워크에 침투할 수 있다. 글을 올린 해커들은 실제 내부 네트워크에 접속해 인증샷도 남긴 것으로 확인됐다.

이와 관련 한 보안전문가는 “재택근무와 같은 외부에서의 근무시 보안을 강화하면서도 내부 네트워크에 접속할 수 있는 VPN은 코로나19로 재택근무가 시급해지면서 사용이 폭발적으로 늘었지만, 모든 보안에 100%가 없는 것처럼 VPN만으로 보안을 담보할 수 없다는 사실을 알고 다양한 측면에서 보안을 강화해야 한다”고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기