미 국토안보부 산하 사이버안보·기반시설안보국(사진=CISA)

미 국토안보부 산하 사이버안보국(CISA)은 지난 10일, 일부 업체의 가상사설망 VPN 제품에서 다수의 취약점이 발견됐다며 경보를 발령했다.

가상사설망은 사용자가 개인정보를 지키면서 안전하게 인터넷 활동을 하도록 보장하는 보안 프로그램으로, 민감한 정보를 다루는 기업과 개인들이 선호하는 보안 해법 중 하나로 알려져 있다.

CISA의 경보에 따르면 가상사설망 제품의 취약점은 ‘CVE-2019-11510’과 ‘CVE-2019-11539’라는 두 개의 일련번호로 분류돼 있으며, CVE-2019-11510은 인증 과정을 거치지 않은 공격자의 비밀번호 탈취를 가능하게 하는 취약점이 있는 것으로 알려졌다.

또 공격자는 여기서 얻은 비밀번호와 원격조종을 가능하게 하는 취약점인 CVE-2019-11539을 통해 사용자의 VPN 연결망에 마음대로 접근할 수 있었던 것으로 나타났다.

CISA는 실제 사이버 범죄자들이 이 취약점을 이용해 소디노키비(Sodinokibi) 또는 레빌(Revil)로 불리는 랜섬웨어를 퍼트리고 정보와 금전적 이득을 탈취한 사례가 있었다고 밝혔다.@

 

저작권자 © SPN 서울평양뉴스 무단전재 및 재배포 금지