연결 가능 링크

미 국토안보부, VPN 취약성 경보 발령…전문가들 "북한 연관 우려"


미 국토안보부 산하 사이버안보·기반시설안보국(CISA).

미국 국토안보부가 인터넷 보안 해법으로 가장 널리 사용되는 가상사설망 VPN의 취약성에 대해 경보를 발령하고 주의를 당부했습니다. 최근 이 취약점을 이용한 랜섬웨어 공격이 급속히 늘고 있다고 밝혔는데, 전문가들은 북한 해킹조직이 이런 공격에 나설 가능성을 우려했습니다. 조상진 기자가 보도합니다.

미 국토안보부 산하 사이버안보국(CISA)은 지난 10일, 일부 업체의 가상사설망 VPN 제품에서 다수의 취약점이 발견됐다며 경보를 발령했습니다.

가상사설망은 사용자가 개인정보를 지키면서 안전하게 인터넷 활동을 하도록 보장하는 보안 프로그램으로, 민감한 정보를 다루는 기업과 개인들이 선호하는 보안 해법 중 하나로 알려져 있습니다.

CISA의 경보에 따르면 가상사설망 제품의 취약점은 ‘CVE-2019-11510’과 ‘CVE-2019-11539’라는 두 개의 일련번호로 분류됐습니다.

CVE-2019-11510은 인증 과정을 거치지 않은 공격자의 비밀번호 탈취를 가능하게 하는 취약점으로, 주로 이를 통해 랜섬웨어가 유포된 것으로 알려졌습니다.

또 공격자는 여기서 얻은 비밀번호와 원격조종을 가능하게 하는 취약점인 CVE-2019-11539을 통해 사용자의 VPN 연결망에 마음대로 접근할 수 있었던 것으로 나타났습니다.

CISA는 실제 사이버 범죄자들이 이 취약점을 이용해 소디노키비(Sodinokibi) 또는 레빌(Revil)로 불리는 랜섬웨어를 퍼트리고 정보와 금전적 이득을 탈취한 사례가 있었다고 밝혔습니다.

그러면서 VPN 보안의 취약성과 공격 방법이 공격자들 사이에 널리 퍼지고 있다며, VPN 환경에 대한 해킹 공격이 더욱 잦아질 것으로 우려했습니다.

CISA는 경보에서 지난해 한 차례 주의보 발령에도 불구하고 VPN 서버의 보안 허점을 노린 공격이 악의적 해커들에 의해 자행되고 있다며, 개별 사용자들에게 각별한 주의를 당부했습니다.

CISA는 지난해 7월, ‘팔로알토 네트웍스’와 ‘펄스 시큐리티’ 등 VPN 공급업체의 제품에서 보안 취약점이 잇따라 발견됐다며 경보를 발령한 바 있습니다.

전문가들은 날로 증가하는 VPN의 허점을 이용한 공격에 북한이 적극 가담할 가능성이 크다고 말했습니다.

사이버범죄 전문가인 비탈리 크레메즈 센티넬랩스 수석연구원은 VOA에 랜섬웨어 유포는 북한 해킹조직이 가장 활발히 활동해온 영역이라며, CISA가 지적한 VPN 해킹을 통한 랜섬웨어 유포에도 관심이 많을 것으로 분석했습니다.

[녹취: 크레메즈 연구원] “Dictatorship pay them to essentially whenever they hold a data hostage because of the ransomware attack. So whenever the financially motivated attacks, kind of intermingle with the state interest of countries like North Korea.”

랜섬웨어를 통한 재정적 동기가 충분해 해킹 공격이 있는 곳에 북한이 연루돼 있을 가능성이 크다는 것입니다.

북한의 사이버 해킹에 대해 연구하는 민주주의수호재단의 매튜 하 연구원은 북한이 최근 해킹 분야에서 전문가들의 예상을 뛰어넘는 잠재력을 보여줬다고 지적했습니다.

[녹취: 매튜 하 연구원] “So, maybe they would need to sort of adopt a new approach by you know choosing VPN networks. If there's certain targets they have, whether it's a virtual cryptocurrency exchange certain banks that utilize such networks, I wouldn't rule out such a possibility.”

북한이 VPN 해킹 등 새로운 접근방식에 충분히 관심을 가질 것이며, 특정한 목표를 갖고 VPN 망을 이용하는 가상화폐나 은행을 해킹할 가능성을 배제할 수 없다는 것입니다.

매튜 하 연구원은 정부 시설이나 사회기반시설의 감시되지 않는 VPN을 통해 해커들이 침입할 가능성이 가장 크다는 데 전문가들이 모두 공감하고 있다고 말했습니다.

[녹취: 매튜 하 연구원] “I will admit that right now these VPN vulnerabilities are prime targets for cyber criminals that people will be interested in best and that sort of thing and that is very consistent with what the North Koreans are interested in.”

거의 모든 사이버 범죄자들이 VPN의 취약성을 노린 해킹에 관심을 갖고 있고, 북한 정권의 관심과도 일치한다는 겁니다.

전문가들은 앞으로 VPN을 통한 해킹 피해가 더욱 늘어날 가능성이 매우 크다며, 기업과 개인 사용자들이 VPN 보안 패치를 신속히 업그레이드 할 것을 촉구했습니다.

VOA 뉴스 조상진입니다.

독자 제보: VOA는 독자 여러분의 제보를 기다리고 있습니다. 기사화를 원하는 내용을 연락처와 함께 Koreanewsdesk@voanews.com 이메일로 보내주시면 뉴스 제작에 적극 반영하겠습니다. 제공하신 정보는 취재를 위해서만 사용되며, 제보자의 신분은 철저히 보호됩니다.
XS
SM
MD
LG