VPN 취약점 악용한 공격 늘고 있어...업데이트 반드시 진행하고 공격자 침투 이후 피해 최소화 방안도 강구해야

[보안뉴스 이상우 기자] 제10회 정보보호의 날 기념식이 온라인으로 열렸다. 정보보호의 날은 매년 7월 둘째 수요일, 정부부처 공동으로 사이버 공격을 예방하고 국민의 정보보호를 생활화하기 위해 제정한 날로, 지난 2012년부터 기념행사를 진행해왔다. 7월 14일 열린 제10회 정보보호의날 기념식 행사에서는 정보보호 유공자에 대한 정부포상과 함께 부대행사로 기조연설, 국제 정보보호 컨퍼런스 등이 함께 열렸다.


스틸리언 박찬암 대표는 제10회 정보보호의날 기념식의 기조연설을 통해 ‘VPN 취약점을 통한 내부침투’를 주제로 최근 빈번하게 발생하는 VPN 취약점과 기업의 시사점에 대해 설명했다.

그는 “최근 재택·원격근무 확산과 함께 외부에서도 기업 업무 시스템에 안전하게 접근하도록 VPN을 사용하고 있다. 하지만, 취약점을 개선하지 않은 VPN을 사용할 경우 보안 강화를 위해 사용한 장비 때문에 공격이 발생할 수 있다. 이에 사용하는 보안 제품 자체의 보안에 대해서도 국가나 기업 차원에서 점검해야 할 필요성도 커지고 있다”고 말했다.

가상사설망(VPN)은 기업 네트워크와 외부 네트워크를 직접적으로 잇는 터널과 같다. 기본적으로 외부 네트워크에서 내부 네트워크로 접근하는 과정에서는 방화벽이나 IPS 등의 장비를 거쳐야 하는 반면, VPN은 이러한 과정 없이 직접적인 연결이 가능하다. 물론 VPN 장비에도 보안 기능이 있지만, 완전히 외부에서 접근하는 것과 비교하면 접근이 용이하다. 이로 인해 VPN이 사이버 공격자에게 노출된다면 공격자의 침투 역시 더 쉬워진다.

해외 보안 매체인 Threatpost는 코로나19 이후 재택근무를 도입하면서 40% 이상의 기업이 사이버 공격에 노출된 바 있다고 보도한 바 있는데, VPN을 악용한 공격은 이러한 사례중 하나다. 대표적인 사례를 보면, 사이버 공격자가 한 방위사업체의 협력업체를 공격한 뒤 VPN 접속 정보를 탈취하고, 이를 악용해 내부 네트워크에 침투한 사례가 있다. 뿐만 아니라 다크웹 등에서는 유효한 VPN 계정 정보가 유통되기도 한다.

취약점을 개선하지 않은 VPN 역시 위험하다. 특정 업체 VPN 취약점은 미국 국가안보국(NSA)에서도 사용했다고 알려져 있으며, 이 취약점이 공개된지 오랜 시간이 지났으나 여전히 전세계적으루 수 만대의 장비가 이를 개선하지 않은 것으로 나타났다. 최근 발생한 펄스 시큐어 VPN 사태 역시 같은 맥락으로, 해당 제조사의 VPN 장비 취약점을 통해 미국 주요 정부기관이 공격당한 바 있다.

국내에서도 최근 북한 사이버 공격자가 VPN 장비 취약점을 악용해 국내 출연연 등 주요 기관의 정보를 유출한 것으로 알려졌으며, 한 국가기관은 액티브X 기반 VPN 클라이언트에서 스택 오버플로우 취약점이 발견되기도 했다.

스틸리언 박찬암 대표는 “결과적으로는 VPN 취약점 개선 업데이트를 하지 않아서 이러한 공격에 노출됐다. 업데이트는 필수다. 기업과 기관이 사용하는 보안 제품이 안전한지 점검하는 것은 물론, 공격자가 내부 침투에 성공한 이후의 보안 대책도 필요하다. 사이버 공격을 당했다고 가정하고, 일어날 수 있는 피해를 최소화하는 등의 대비책 역시 마련해야 한다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>