default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

美 국토안보부, 가설사설망 VPN 취약성 경보 발령

기사승인 2020.01.14  06:54:42

공유
default_news_ad2
미 국토안보부 산하 사이버안보·기반시설안보국(사진=CISA)

미 국토안보부 산하 사이버안보국(CISA)은 지난 10일, 일부 업체의 가상사설망 VPN 제품에서 다수의 취약점이 발견됐다며 경보를 발령했다.

가상사설망은 사용자가 개인정보를 지키면서 안전하게 인터넷 활동을 하도록 보장하는 보안 프로그램으로, 민감한 정보를 다루는 기업과 개인들이 선호하는 보안 해법 중 하나로 알려져 있다.

CISA의 경보에 따르면 가상사설망 제품의 취약점은 ‘CVE-2019-11510’과 ‘CVE-2019-11539’라는 두 개의 일련번호로 분류돼 있으며, CVE-2019-11510은 인증 과정을 거치지 않은 공격자의 비밀번호 탈취를 가능하게 하는 취약점이 있는 것으로 알려졌다.

또 공격자는 여기서 얻은 비밀번호와 원격조종을 가능하게 하는 취약점인 CVE-2019-11539을 통해 사용자의 VPN 연결망에 마음대로 접근할 수 있었던 것으로 나타났다.

CISA는 실제 사이버 범죄자들이 이 취약점을 이용해 소디노키비(Sodinokibi) 또는 레빌(Revil)로 불리는 랜섬웨어를 퍼트리고 정보와 금전적 이득을 탈취한 사례가 있었다고 밝혔다.@

 

ad37

안윤석 대기자 ysan777@ naver.com

<저작권자 © SPN 서울평양뉴스 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch