랜섬웨어뉴스

VPN 제공 업체인 펄스 시큐어(Pulse Secure)는 이번 주 월요일 고객들에게 “패치를 최대한 빨리 적용하라”는 권고문을 발송했다. 여기서 말하는 패치는 지난 4월에 배포한 것으로, 일부 제품에서 발견된 치명적 위험도의 원격 코드 실행 오류(CVE-2019-1150) 때문에 개발된 것이었다.​

약 1년 전에 발표된 패치를 적용하라는 권고문이 왜 갑자기 등장한 것일까? 최근 공격자들이 CVE-2019-1150을 익스플로잇 해서 랜섬웨어를 퍼트리고 있다는 경고가 여기저기서 나오고 있기 때문이다. 이 공격으로 인해 여러 기업과 조직들에서 백업 데이터까지 삭제되는 일이 발생했다고 한다.

CVE-2019-1150은 원격의 공격자들이 사용자 이름과 비밀번호를 보유하고 있지 않아도 HTTPS를 통해 기업 네트워크에 접속할 수 있도록 해주는 취약점으로, 발견 당시부터 ‘치명적 위험도’를 가진 것으로 분류됐다. 공격자들은 이 취약점을 익스플로잇 해서 로그와 파일들을 열람할 수 있게 되며, 다중 인증 시스템을 무력화시키고, 임의의 파일을 다운로드 하고 악성 코드를 실행할 수 있게 된다.

보안 업체 벡트라(Vectra)의 보안 분석가인 크리스 모랄레스(Chris Marales)는 “네트워크에 원격 접근하게 해주는 취약점은, 그 종류가 무엇이든 심각한 위험으로 받아들여야 한다”고 말한다. 그러면서 “사용자 기업들은 이러한 문제가 있다는 걸 알게 되었다면 재빨리 대처해야 하며, 특히 VPN 시스템에서 발생한 문제라면 시급히 문제 해결에 나서야 한다”고 덧붙였다.

[ 보안뉴스 ] 문가용 기자​원문보기