인기 높아지는 VPN 솔루션들...아키라 랜섬웨어도 노리고 있어

요약 : 보안 외신 핵리드에 의하면 아키라(Akira)라는 랜섬웨어의 활동량이 급증하는 중이라고 한다. 최근에는 시스코의 VPN 제품들을 악용하는 사례가 많아지고 있기도 하다. 시스코 VPN의 취약점을 익스플로잇 함으로써 해당 제품을 사용하는 기업들을 대상으로 표적 공격을 펼치고 있는 것이다. VPN에 다중 인증 옵션을 걸어두지 않은 기업들이 특히 아키라의 좋은 먹잇감이 되는 중인데, 아직 이러한 활동에 악용되고 있는 취약점에 대해서는 상세하게 공개된 바가 없다. VPN 크리덴셜을 먼저 훔쳐냄으로써 성립되는 공격도 있긴 하지만, 해당 크리덴셜을 어떻게 훔쳤는지는 아직 밝혀지지 않았다.


배경 : 원격 근무 체제가 활성화되면서 기업들은 VPN을 그 어느 때보다 많이 사용하기 시작했다. 자연스럽게 VPN에 대한 공격자들의 관심 역시 커지고 있다. VPN은 중요한 기업 자원에 접속하는 데 활용되지만 의외로 안전한 활용법을 제대로 인지하고 있는 사용자가 많지 않아 공격자들에게는 안성맞춤인 공격 대상이 된다.

말말말 : “만약 시스코의 VPN을 다중 인증 없이 사용하고 있다면 아키라 랜섬웨어 공격에 당할 준비가 완료된 것이라고 생각하면 됩니다.” -오라(Aura)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>