최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

"공공·금융기관, 포티넷 VPN 취약점 공격에 취약"

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

 


공공, 금융기관 등을 대상으로 한 포티넷 가상사설망(VPN) 취약점 관련 사이버공격이 증가할 전망이다. 최근 해커들 사이에서 이 취약점의 영향을 받는 기업·기관 목록이 공유됐기 때문이다.

 

미국 IT 매체 블리핑컴퓨터는 위협 분석가 '뱅크시큐리티'의 트윗을 인용해 22(현지시간) 이같이 보도했다. 이 트윗에 따르면 포티넷 VPN 취약점을 악용한 공격이 가능한 49577곳의 목록이 해커 포럼에서 공유됐다.

 

문제가 된 취약점은 해커가 원격으로 포티넷 VPN의 자격증명 정보를 훔쳐 랜섬웨어 유포, 네트워크 침투 등 추가 공격을 할 수 있게 한다. 작년 5월 발견됐으며,포티넷의 SSL VPN 서비스가 활성화된 경우 이같은 공격에 노출될 가능성이 있다. 공통보안취약점공개항목(CVE) 번호는 'CVE-2018-13379'.

 

블리핑컴퓨터는 이번에 공유된 취약점 공격 가능 대상군을 분석한 결과, 각국 정부기관과 유명 은행 및 금융사가 포함됐다고 밝혔다. 40여개 도메인이 이런 경우에 해당됐다.

 

이 취약점은 미국 대통령 선거 시스템에 침투할 목적으로 지난달 이뤄진 사이버공격에서도 악용된 바 있다.

 ​ 

  • ZDNet Korea 로고
  • 김윤희 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.