【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]'악성코드 없는 해킹' 비상…진짜 직원·정상 프로그램인 척 기밀 빼간다

온카뱅크관리자

2025-04-19 10:07:29

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">VPN 노리는 해커…1분기 해킹 사고 중 절반 이상이 VPN 장비 취약점 공격<br>회사 직원처럼 사내 네트워크 접속해 정상 프로그램 몰래 설치</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="6PmoTfQ0ZB">
          <figure class="figure_frm origin_fig" contents-hash="f61e6bfb886b950d391d80a0b5c61cdc69bedc66b58b7080d83b4e2d89f163a8" dmcf-pid="PQsgy4xpYq" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/19/newsis/20250419100012762hunz.jpg" data-org-width="700" dmcf-mid="8czX4mhLXb" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/19/newsis/20250419100012762hunz.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스]
           </figcaption>
          </figure>
          <p contents-hash="37e5dd5c1f1f3a524d0ea2457fa5ba63ee917c6ff5b199a31ade9c5949d798dd" dmcf-pid="QxOaW8MUXz" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = 지난 1분기 동안 기업의 필수 보안 수단으로 꼽히는 가상사설망(VPN) 장비를 노린 해킹 사고가 폭증하면서 기업의 보안 체계에 경고등이 켜졌다.</p>
          <p contents-hash="a0958ad53f7262cf85348e28426efc13f6fa9ae1fa9a5e212830de56ed09714a" dmcf-pid="xMINY6Ru57" dmcf-ptype="general">실제 올해 1분기에 발생한 전체 해킹 사건 중 절반 이상이 VPN 장비의 보안 허점을 파고든 공격으로 드러났기 때문. </p>
          <p contents-hash="73f2c079ee7b96396a236e55337a1feecf01afd41e6b1d19169cddcb4ff66bdf" dmcf-pid="y8wnS26FZu" dmcf-ptype="general">VPN은 인터넷과 같은 공용 네트워크에서 안전하게 사내 네트워크에 접속할 수 있도록 도와주는 보안 장비다. 쉽게 말해 회사 외부에 있는 사용자가 내부망에 안전하게 접속할 수 있도록 만들어주는 '보안 터널' 같은 역할을 한다. </p>
          <p contents-hash="abf186439ac4ad499d21098d0fd286a878ddb200a819c75b4e06afae82c1162c" dmcf-pid="W6rLvVP3tU" dmcf-ptype="general">그러나 이런 VPN이, 되려 해커들에게는 기업 네트워크로 침투할 수 있는 '조용한 뒷문'으로 악용되고 있는 실정이다. 특히 최근에는 정상 프로그램으로 위장한 악성 도구를 시스템에 몰래 설치하고 장기간 은닉하며 활동하는 형태로 공격 방식도 더욱 고도화되고 있다.</p>
          <p contents-hash="ae5c24e9acf64bfe9ac259b751aefa5ad22418a4cd49a73d626cabd6d53be59e" dmcf-pid="YPmoTfQ0tp" dmcf-ptype="general">VPN을 통해 기업 내부에 들어온 해커는 보안 시스템의 감시를 피해 마치 내부 직원처럼 자유롭게 돌아다닐 수 있다. 이들은 다른 시스템으로 공격 범위를 넓히거나, 랜섬웨어를 심어 중요한 데이터를 암호화한 뒤 돈을 요구하는 방식으로 기업에 큰 피해를 줄 수 있다. </p>
          <h3 contents-hash="a4c34deaa76f1e025f9f6b1c7c02cd55f7535798df1bad00f7158e2e1223c24e" dmcf-pid="GQsgy4xpG0" dmcf-ptype="h3"><strong>해킹 사고 절반 이상이 VPN 공격…정상 프로그램으로 위장해 은밀하게 움직여</strong></h3>
          <div contents-hash="589a5965a6e6092b62dcd881500d8db044fa0ff58f9e9d896db7489151977680" dmcf-pid="HxOaW8MU53" dmcf-ptype="general">
           <strong> 18일 SK쉴더스 침해사고대응팀 탑서트(Top-CERT)에 따르면 올해 1분기 발생한 전체 해킹 사고 중 53.4%가 VPN 취약점을 악용한 침입으로 조사됐다.<br><br> 팬데믹 이후 원격 근무와 외부 협업 등 다양한 업무 환경에서 필수적으로 사용되는 VPN이 이제는 해커들에게 가장 먼저 노리는 통로가 되고 있는 셈이다.<br><br> 엎친데 덮친격으로 VPN 해킹 방식도 보다 교묘해졌다. 기존 '계정 탈취 후 악성코드 유포'라는 전통적인 방식에서 최근엔 보안 시스템을 우회하는 방식으로 진화하고 있다.<br><br> 구체적으로 기존 VPN 공격은 주로 직원의 ID와 비밀번호 등 크리덴셜(자격 증명)을 탈취한 뒤, 이를 이용해 VPN에 접속하고 내부 시스템에 악성코드를 심거나 시스템을 교란시키는 데 목적이 있는 단발성 공격 형태가 일반적이었다. <br><br> 그러나 최근에는 VPN 장비의 취약점을 직접 악용하거나 계정을 확보한 뒤 침투해, 정상소프트웨어(상용 프리웨어 도구)인 척 위장한 악성 프로그램을 심는 방식으로 장기간 은닉하며 데이터를 유출하는 정교한 지속형 공격(APT)으로 진화하고 있다.<br><br> 실제 해커들은 파일질라(FileZilla), 윈SCP(WinSCP), HFS, 알클론(Rclone)과 같은 파일 전송 소프트웨어와 애니데스크(AnyDesk), 팀뷰어(TeamViewer), 울트라VNC(UltraVNC) 같은 원격 제어 소프트웨어의 정상적인 확장자를 사용하는 악성 소프트웨어가 피해자의 시스템에서 운영되도록 했다.<br><br> 문제는 이러한 소프트웨어는 일상적인 업무에서도 널리 쓰이는 도구이기 때문에, 대부분의 보안 시스템은 이를 '정상적인 활동'으로 인식해 악성 행위로 탐지하지 못한다는 점이다. 이를 통해 해커는 피해자의 시스템에 둥지를 틀고, 장기간에 걸쳐 내부 자료를 외부로 유출하는 정밀한 침투 행위를 벌인다.<br><br> 현재 시스코, 주니퍼, 체크포인트와 같은 대표적인 벤더뿐 아니라 이반티, 소닉월, 포티넷 등의 장비도 이런 '취약점+소프트웨어 위장 공격'의 대상이 되고 있다는 게 보안 업계 설명이다.<br><br> </strong>
          </div>
          <h3 contents-hash="17ad9564ffa9f77dd60b4649d01e0e873a8414016f2807d789a6a178509694b5" dmcf-pid="XMINY6RuGF" dmcf-ptype="h3"><strong><strong>실전형 '상용 프리웨어 탐지 및 차단'기술 필요해</strong></strong></h3>
          <div contents-hash="728d68e71592713100fd28bc6ac30baccc3daf30cfc722406c6666cea5f97b3e" dmcf-pid="ZRCjGPe7Gt" dmcf-ptype="general">
           <strong> 전문가들은 "VPN 장비는 해커들의 최우선 표적"이라며 "기업 내부망 침입은 단 한 번의 VPN 취약점으로 시작될 수 있는 만큼, 기존의 단순 방어 체계를 넘어 침입을 실시간으로 탐지하고 대응하는 실전형 보안 기술을 갖추는 것이 절대적"이라고 입을 모았다.<br><br> VPN 보안 강화를 위해서는 먼저, 주기적인 보안 패치 모니터링이 중요하다. VPN 장비 제조사에서 취약점 패치가 공개될 경우, 이를 신속히 파악해 즉각적인 업데이트를 적용하는 체계를 갖춰야 한다. <br><br> VPN 접근 제어 강화도 필수다. 직원이나 협력사 계정별로 업무에 꼭 필요한 최소한의 권한만 부여해, 침해 발생 시 피해 범위를 최소화해야 한다. 동시에 불필요한 권한 상승을 사전에 차단하는 정책도 중요하다.<br><br> 멀티팩터 인증(MFA) 적용도 권고한다. 비밀번호와 같은 단일 인증 방식만으로는 계정 탈취에 효과적으로 대응하기 어렵다. 따라서 계정 정보가 유출되더라도 해커의 내부 침투를 막을 수 있도록, 다단계 인증을 도입해야 한다.<br><br> 아울러 최근 해킹은 악성코드가 아닌 정상 프로그램으로 위장한 '은닉형 침투' 방식이 주를 이루기 때문에, 이를 탐지할 수 있는 실전형 '상용 프리웨어 탐지 및 차단'기술이 무엇보다 중요하다. <br><br> SK쉴더스 관계자는 "고도화된 VPN 해킹에 선제적으로 대응하기 위해선 보안관제를 넘어, 침입 탐지부터 실시간 대응까지 아우르는 통합적인 보안 체계가 필수적"이라고 말했다.<br><br><br><span>☞공감언론 뉴시스</span> chewoo@newsis.com </strong>
          </div>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기