테크레시피

FBI “포티넷 취약점 이용, 해커가 지자체 서버 침해”

컴퓨터 네트워크를 바이러스나 해킹 등 위협으로부터 효율적이고 포괄적으로 보호하기 위한 통합 위협 관리 제품을 개발, 제공하는 포티넷 가상 어플라이언스가 해킹되어 미국 지방자치단체가 운영하는 웹 서버를 침해했다고 FBI가 발표했다.

FBI는 5월 27일(현지시간) 포티넷 가상 어플라이언스에 존재하는 취약점을 이용한 APT 공격 존재를 경고했다.

FBI에 따르면 해커는 포티넷 가상 어플라이언스에 대한 공격을 통해 미국 지방자치단체 도메인을 호스팅하는 웹 서버에 액세스하는 것. 또 APT 공격을 걸어온 해커는 엘리(elie)라는 계정을 생성해 네트워크에서 악의적 공격을 가능하게 했다고 FBI는 밝히고 있다.

이번 APT 공격을 해커는 FBI가 2021년 4월 경고한 포티넷이 제공하는 제품에 존재하는 취약점을 이용해 공격하고 있다. FBI와 국토안보부 산하 사이버 보안 인프라 보안 기관 CISA 조사에 따르면 이번 공격에 이용된 취약점은 CVE-2018-13379, CVE-2020-12812, CVE-2019-5591 3가지다.

APT 공격이 성공하면 공격자는 피해자 내부 네트워크에 액세스할 수 있다. 따라서 지방자치단체 도메인을 호스팅하는 웹 서버를 통해 데이터 유출이나 데이터 암호화와 악의적 공격을 할 수 있게 된다는 설명이다.

또 해커는 여러 분야에 걸친 광범위한 조직에 적극적으로 공격하고 있기 때문에 특정 분야에 대한 공격을 개시하는 걸 목적으로 하는 게 아니라 취약점을 이용하는 걸 목적으로 하고 있다고 밝히고 있다.

FBI는 또 2021년 4월 취약점 존재를 발표한 시점에서 포티넷 제품을 사용하고 있는 정부기관을 위해 패치를 적용하라고 경고한 바 있다. 하지만 경고에도 불구하고 이번 APT 공격이 되어 버렸다는 것이다. 지방자치단체 웹 서버를 대상으로 공격을 하는 해커는 패치가 적용되지 않은 포티넷이 서버를 대상으로 몇 년간 공격을 반복해온 것으로 되어 있으며 과거에는 선거 지원 시스템에 대한 공격도 실시했었다고 한다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독