올해 굵직한 보안 사고의 중심에 선 솔라윈즈, 기본부터 부실했다는 지적 나와

[보안뉴스 문가용 기자] 지난 해 말부터 올해 초까지 보안 업계를 뒤흔들었던 사건은 ‘솔라윈즈 사태’다. 역사상 가장 큰 규모의 공급망 공격 사건이라고 불리는 사건이다. 또한 지난 달에는 솔라윈즈의 Serv-U Managed File Transfer과 Serv-U Secure FTP에서 제로데이 공격이 발생하기도 했다. MS는 오늘 “솔라윈즈가 기본적으로 취약했다”고 주장하고 나섰다. 공격하기 쉬운 대상이었다는 것이다. MS는 2006년 윈도 비스타를 발표하면서 ASLR이라는 위험 완화 장치를 도입했었는데, 솔라윈즈 내 개발자들이 일부 모듈을 개발하는 데 있어 이 ASLR을 활성화시키지 않았다는 사실이 조사를 통해 드러났다고 한다. 오래된 기본 보안 실천 사항이 무시됐기 때문에 큼직한 사건이 연달아 발생했다는, 일종의 고발이다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>