[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Æ÷Ƽ³Ý(Fortinet)°ú ÆÞ½º ½ÃÅ¥¾î(Pulse Secure)°¡ ¸¸µç VPN Á¦Ç°µéÀ» °Ü³ÉÇÑ °ø°ÝÀÌ 2021³â 1»çºÐ±â µ¿¾È ±ÞÁõÇß´Ù´Â Á¶»ç °á°ú°¡ ¹ßÇ¥µÆ´Ù. ÀÌ Á¦Ç°µé¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À» »ç¿ëÀÚ ±â¾÷¿¡¼ Á¦´ë·Î ÆÐÄ¡ÇÏÁö ¾ÊÀº Á¡À» ÇØÄ¿µéÀÌ Àû±Ø °ø·«ÇÑ °ÍÀÌ´Ù.
[À̹ÌÁö = utoimage]
º¸¾È ¾÷ü ´º½ºÆÄÀ̾î(Nuspire)°¡ ¼öÁýÇÑ ·Î±× µ¥ÀÌÅÍ¿¡ ÀÇÇϸé Æ÷Ƽ³ÝÀÇ SSL-VPNÀ» °Ü³ÉÇÑ °ø°ÝÀº 1»çºÐ±â µ¿¾È ¹«·Á 1916% Áõ°¡Çß´Ù°í ÇÑ´Ù. ƯÈ÷ CVE-2018-13379¶ó´Â °æ·Î º¯°æ Ãë¾àÁ¡ÀÌ Àû±Ø °ø·«µÆ´Ù. ÆÞ½º ½ÃÅ¥¾îÀÇ Ä¿³ØÆ® ½ÃÅ¥¾î(Connect Secure) VPNÀÇ °æ¿ì °ø°ÝÀº 1527% Áõ°¡Çß°í, CVE-2019-11510À̶ó´Â ÀÓÀÇ ÆÄÀÏ °ø°³ Ãë¾àÁ¡ÀÌ Àû±Ø °ø·«´çÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
Æ÷Ƽ³Ý°ú ÆÞ½º ½ÃÅ¥¾î ¸ðµÎ ¿À·¡ Àü¿¡ °¢°¢ÀÇ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. º¸¾È ºÐ¼®°¡µé ¿ª½Ã ²Ï³ª ¿À·£ ½Ã°£ ÀÌ Ãë¾àÁ¡µé¿¡ ´ëÇÑ °ø°ÝÀÚµéÀÇ ³ôÀº °ü½ÉÀ» °æ°íÇß¾ú´Ù. º¸¾È ¾÷ü Å׳ʺí(Tenable)µµ 2020³â 1¿ù ÆÞ½º Ä¿³ØÆ® ½ÃÅ¥¾îÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ø°Ý ÇàÀ§°¡ ´Ã¾î³ª°í ÀÖ´Ù°í ¹ßÇ¥Çß°í, Áö³ 4¿ù¿¡´Â NSB¿Í FBI, CISA°¡ Æ÷Ƽ³Ý°ú ÆÞ½º ½ÃÅ¥¾îÀÇ VPNÀ» ³ë¸®´Â ·¯½Ã¾Æ ÇØÄ¿µé¿¡ ´ëÇØ ¾Ë¸®±âµµ Çß´Ù.
´º½ºÆÄÀ̾îÀÇ À§Çù øº¸ ±¹ÀåÀÎ Á¦¸® ÀÀ±¸¿º(Jerry Nguyen)Àº ¡°¿ÃÇØ 1»çºÐ±â¿¡ VPN ÀåºñµéÀ» ³ë¸®´Â °ø°ÝÀÌ ±ÞÁõÇÑ °Ç ÆÐÄ¡°¡ ³ª¿ÔÀ½¿¡µµ Àû¿ëÇÏÁö ¾Ê´Â »ç¿ëÀÚ Á¶Á÷µéÀÌ ¸¹´Ù´Â °É °ø°ÝÀÚµéÀÌ ¾Ë¾Ò±â ¶§¹®¡±À̶ó°í ¸»ÇÑ´Ù. ¡°ÀÌ¹Ì Á¤ºÎ ±â°üµé°ú º¸¾È Àü¹® ¾÷üµéÀÌ VPNÀ» Á¶½ÉÇ϶ó°í ¿©·¯ Â÷·Ê °æ°íÇß½À´Ï´Ù. ÇѵΠ¹ø ¸»ÇÑ °ÍÀÌ ¾Æ´ÏÁÒ. ¶ÇÇÑ »ç¿ëÀÚ ´ëºÎºÐÀÌ VPNÀ» ÆÐÄ¡Ç϶ó°í ÇÏ¸é ¿£µåÆ÷ÀÎÆ®¸¸ µé¿©´Ùº¸´Â °æÇâÀÌ ÀÖ½À´Ï´Ù. ¿£µåÆ÷ÀÎÆ®¿Í ³×Æ®¿öÅ©¸¦ ÇÔ²² »ìÆì¾ß ÇÕ´Ï´Ù.¡±
¶Ç ´Ù¸¥ º¸¾È ¾÷ü µðÁöÅÐ ¼Îµµ¿ìÁî(Digital Shadows) ¿ª½Ã VPN¿¡ ´ëÇÑ ÃÖ±Ù °ø°ÝÀÚµéÀÇ ³ô¾ÆÁø °ü½É¿¡ ´ëÇØ °æ°íÇÑ ¹Ù ÀÖ´Ù. µðÁöÅÐ ¼Îµµ¿ìÁî ÃøÀº Äڷγª ¶§¹®¿¡ ÀçÅà ±Ù¹«¸¦ ½ÃÀÛÇÑ Á¶Á÷µéÀÌ ´Ã¾î³ª¸é¼ VPN »ç¿ëµµ°¡ ³ô¾ÆÁö°í, ÀÌ¿¡ µû¶ó °ø°ÝÀÚµéÀÇ °ü½ÉÀÌ ³ô¾ÆÁø °ÍÀ̶ó°í ¼³¸íÇß¾ú´Ù. ¡°VPNÀ» ÇÑ ¹ø ħÇØÇÏ´Â µ¥ ¼º°øÇÏ¸é °ø°ÝÀÚµéÀÌ ¹æ´ëÇÑ ¹üÀ§ÀÇ µ¥ÀÌÅÍ¿Í ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÏ´Â °Ô °¡´ÉÇØÁö°Åµç¿ä.¡±
µðÁöÅÐ ¼Îµµ¿ìÁî ¿ª½Ã ¿ÃÇØ 1»çºÐ±â¿¡ VPNÀ» °Ü³ÉÇÑ °ø°ÝÀÌ Å©°Ô Áõ°¡Çß´Ù°í ¸»ÇÑ´Ù. ¡°VPNÀº ¾î¶² ºê·£µå¿¡¼ ¸¸µç °ÍÀ̵ç Ãë¾àÁ¡ÀÌ ÀÖ´Ù°í ¼Ò¹®ÀÌ ³ª´Â ¼ø°£ °ø°ÝÀÚµéÀÇ °ø·« ´ë»óÀÌ µË´Ï´Ù. VPNÀº ¿ø°Ý ¿¬°á¿¡ ÀÖ¾î ²Ï³ª Áß¿äÇÑ ¿ªÇÒÀ» ´ã´çÇÏ°í ÀÖÁö¸¸(±×·¯¹Ç·Î °ø°ÝÀÚµéÀÌ ¾ò¾î°¥ °ÍÀÌ ¸¹Áö¸¸) »ç¿ëÀÚµéÀÌ Á¦´ë·Î ÆÐÄ¡ÇÏÁö ¾Ê´Â´Ù´Â °É °ø°ÝÀÚµéÀÌ Àß ¾Ë°í Àֱ⠶§¹®ÀÌÁÒ. VPNÀ̶ó´Â ±â¼úÀÌ °è¼ÓÇؼ Á¸ÀçÇÏ´Â ÇÑ Ç×»ó °ø°ÝÀÚµéÀÇ ´«À» ÀǽÄÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡± ¼ö¼® ºÐ¼®°¡ÀÎ ¼Ç ´ÏÄÉÀÌ(Sean Nikkei)ÀÇ ¼³¸íÀÌ´Ù. ±×·¯¸é¼ ´ÏÄÉÀÌ´Â Æ÷Ƽ³Ý°ú ÆÞ½º ½ÃÅ¥¾î ¿Ü ´Ù¸¥ VPN Á¦Ç°µéµµ Ç×»ó À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Ù°í °Á¶Çß´Ù.
»çÀ̹ö °ø°£¿¡¼ÀÇ ¸ðµç ¾Ç¼º ÇàÀ§¸¦ VPNÀÌ Èí¼öÇÏ°í ÀÖ¾ú´ø °ÍÀϱî. VPNÀ» °Ü³ÉÇÑ °ø°ÝÀÌ Áõ°¡ÇÏÀÚ ¸Ö¿þ¾î, º¿³Ý µî°ú °°Àº ¾Ç¼º ÇàÀ§´Â ÁÙ¾îµé¾ú´Ù. ´º½ºÆÄÀ̾îÀÇ ºÐ¼® º¸°í¼¿¡ ÀÇÇÏ¸é ¸Ö¿þ¾î È°µ¿ÀÇ °æ¿ì 2020³â 4»çºÐ±â¿¡ ºñÇØ ¿ÃÇØ 1»çºÐ±â¿¡ 54% ÀÌ»ó °¨¼ÒÇß´Ù°í ÇÑ´Ù. Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ÇàÀ§(VPN ÀͽºÇ÷ÎÀÕÀº Á¦¿Ü) ¿ª½Ã µ¿ ±â°£ 22% ÁÙ¾îµé¾ú°í º¿³Ý È°µ¿Àº 11% ¶³¾îÁ³´Ù. ´ÏÄÉÀÌ´Â ¸Ö¿þ¾î, º¿³Ý, ÀͽºÇ÷ÎÀÕÀÇ ±Þ°¨¼Ò°¡ Áö³ 1¿ù¿¡ ¹ß»ýÇß´ø ´ë±Ô¸ð À̸ðÅÝ(Emotet) Æó¼â ÀÛÀü ¶§¹®À̶ó°í º¸°í ÀÖ´Ù.
¡°À̸ðÅÝÀº Áö³ ¸î ³â µ¿¾È »óÀ§±ÇÀ» Â÷ÁöÇÏ°í ÀÖ´ø ¸Ö¿þ¾îÀÔ´Ï´Ù. ÇØÄ¿µé Áß À̸ðÅÝÀ» »ç¿ëÇÏ´Â Àڵ鵵 ¸¹¾Ò°í, À̸ðÅÝ°ú °ü·ÃµÈ ¾Ç¼º ÇàÀ§°¡ ³ôÀº ºñÀ²À» Â÷ÁöÇÏ°í ÀÖ¾úÁÒ. µû¶ó¼ ÀÌ·¯ÇÑ À̸ðÅÝÀÌ »ç¶óÁ³´Ù´Â °Ç °ø¹é±â°¡ ÀÖÀ» ¼ö¹Û¿¡ ¾ø´Ù´Â °Ì´Ï´Ù.¡± ÀÌ ¼³¸íÀÌ ²Ï³ª ¼³µæ·ÂÀ» °¡Áö´Â °Ç Áö³ 1»çºÐ±â µ¿¾È ¸Ö¿þ¾î, º¿³Ý, ÀͽºÇ÷ÎÀÕ ÇàÀ§°¡ Å©°Ô °¨¼ÒÇϱä Ç߾ Áö¼ÓÀûÀ¸·Î ȸº¹ÇÏ´Â Ãß¼¼¸¦ º¸ÀÌ°í Àֱ⠶§¹®ÀÌ´Ù.
¡°À̸ðÅÝÀÇ ºó ÀÚ¸®´Â ´Ù¸¥ ¸Ö¿þ¾î°¡ ä¿ï °Å¶ó°í º¾´Ï´Ù. Æ®¸¯º¿(TrickBot)ÀÌ °¡Àå À¯·ÂÇÑ Èĺ¸ÁÒ. ±×·¸°Ô µÈ´Ù¸é ¸Ö¿þ¾î È°µ¿Àº ´Ù½Ã Áõ°¡ÇÒ °ÍÀÔ´Ï´Ù. ¸Ö¿þ¾î È°µ¿°ú °°Àº ¾Ç¼º ÇàÀ§°¡ ÁÙ¾îµç´Ù°í Çؼ ±×°ÍÀÌ °íÂøȵǴ »ç·Ê´Â ±ØÈ÷ µå¹´´Ï´Ù. ¾ðÁ¨°¡ ´Ù½Ã Ä¡°í ¿Ã¶ó¿À´Â °Ô ¾Ç¼º ÇàÀ§°¡ °¡Áø ¼Ó¼ºÀÔ´Ï´Ù. ¹º°¡ »õ·Î¿î °ÍÀ» ¿¬±¸Çϰųª ¹ß±¼ÇÒ ¶§ Àá½Ã ºñÀ²ÀÌ ÁÙ¾îµå´Â °ÍÀÌÁö¿ä. ¾Ç¼º ÇàÀ§ÀÇ ±ÙÀýÀº ±â´ëÇϱ⠾î·Æ½À´Ï´Ù.¡±
´º½ºÆÄÀ̾îÀÇ º¸¾È ºÐ¼®°¡ÀÎ Á¶½Ã ½º¹Ì½º(Josh Smith)´Â ¡°VPNÀ» ÅëÇÑ ¿ø°Ý Á¢±Ù ½Ãµµ¿¡ ´ëÇØ Ç×»ó ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù¡±°í Ãæ°íÇÑ´Ù. ±×·¯¸é¼ ´ÙÁßÀÎÁõÀ» µµÀÔÇÏ´Â °Ô °¡Àå ¾ÈÀüÇÏ´Ù°í µ¡ºÙÀδÙ. ¡°¹°·Ð ÀÎÁõ ÀýÂ÷¸¦ ¿©·¯ ¹ø ¹â´Â °ÍÀÌ »ç¿ëÀÚµé·Î¼´Â ±ÍÂúÀ» ¼ö ÀÖ½À´Ï´Ù. »ý»ê¼º Ç϶ôÀÇ ¿øÀÎÀÌ µÉ ¼öµµ ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ Á¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ´Â »óȲ¿¡ óÇß´Ù¸é ´ÙÁßÀÎÁõó·³ µçµçÇÑ °Íµµ ¾øÀ» °Ì´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. 1»çºÐ±â¿¡ VPN ³ë¸®´Â °ø°ÝÀÌ ±ÞÁõÇßÀ½.
2. ƯÈ÷ Æ÷Ƽ³Ý°ú ÆÞ½º ½ÃÅ¥¾îÀÇ Á¦Ç°µéÀÌ °ø°ÝÀÇ ÁÖ¿ä ´ë»óÀ̾úÀ½.
3. ÆÐÄ¡´Â ÀÌ¹Ì 1~2³â Àü¿¡ ³ª¿ÔÀ¸³ª »ç¿ëÀÚµéÀÌ ÆÐÄ¡ ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀ» ¾È °ø°ÝÀÚµé.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>