VPN취약점
SKT 유심 해킹, ‘이반티 VPN 취약점’ 가능성 (SKT 주 1회 재택근무)
이반티 커넥트 시큐어(Ivanti Connect Secure) VPN 장비는 최근에 위협을 겪은 솔루션으로 보안 업계에 알려져있다. 업계에 따르면 이 장비는 SK텔레콤 등 상당수 국내 기업에 들어가있다.
특히 공격자는 다단계 쉘 스크립트 드로퍼로 이들 멀웨어를 실행함으로써 탐지를 회피했다. 이를 통해 백도어로 불법적 접근을 지속하며 자격증명 도용, 추가 네트워크 침입, 데이터 유출 등을 자행했다.
SK쉴더스 탑서트, 이반티 VPN 취약점 분석·대응방안 공개
Top-CERT는 이번 이반티 VPN 취약점 악용 공격이 파급력이 컸던 이유로 VPN 장비의 특성으로 인해 취약점이 탐지되기 어려웠다고 지적했다. VPN은 네트워크 구성상 최상단에 위치해 모든 통신 트래픽이 VPN을 통해 이뤄진다. 이로 인해 사용자들은 익명성과 데이터 보호성을 보장받을 수 있지만 보안 관리 측면에서는 모든 트래픽이 암호화돼 전달되므로 트래픽의 내용을 직접 분석하기 어렵다. 이에 평소와 다른 징후나 데이터 유출, 악성코드 전파 등의 위협을 조기에 탐지하기 힘들다.
보안은 역시나 어렵내용
