[디지털데일리 김보민기자] 가상사설망(VPN) 취약점을 악용한 침해 사고가 늘고 있어 주의가 필요하다는 의견이 나왔다.

SK쉴더스에서 침해사고 대응과 분석을 전담하는 탑서트(Top-CERT)는 이반티 VPN 취약점과 대응 방안을 담은 보고서를 발표했다고 12일 밝혔다.

한극인터넷진흥원(KISA)에 따르면 최근 3년간 침해사고 신고는 2022년 1142건에서, 지난해 1277건으로 12% 증가했다. 올해 상반기 침해사고 신고는 899건으로, 전년 동기 대비 약 35% 늘었다.

이반티 VPN은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체 및 항공우주 분야에서 많이 사용되는 장비다. 국내에서도 2000개 이상의 기업이 사용하는 것으로 알려졌다.

지난 1월 발견된 해당 VPN 취약점으로는 인증 우회와 명령 주입이 있다. 이를 악용해 공격에 성공할 경우, 기업 네트워크 망에 자유롭게 접근할 수 있어 위험도가 높다. 실제 해당 취약점으로 인한 피해 사례는 전 세계적으로 정부기관, 방산업체, 금융기관 등에서 2400여건 이상 발견됐다.

탑서트는 이러한 취약점 악용 공격이 파급력이 큰 이유를 소개했다. VPN 장비 특성으로 인해 취약점 탐지가 어렵다는 것이 주 이유였다. VPN은 네트워크 구성상 최상단에 위치해 모든 통신 트래픽이 이를 거치도록 하기 때문에, 보안관리 측면에서 모든 트래픽이 암호화된다면 직접 내용을 분석하기 어려워진다. 데이터 유출, 악성코드 전파 등 위협을 조기 탐지하기 힘든 이유다.

보고서는 이반티 VPN을 사용하는 기업과 기관이 해킹 피해를 점검해볼 수 있는 체크리스트를 단계별로 제시했다. 김병무 SK쉴더스 정보보안사업부장(부사장)은 "다양한 분야에서의 해킹 피해 사례를 조사 및 연구하는 만큼, 피해가 확산되지 않도록 관련 정보를 공유하며 안전한 비즈니스 환경을 구축하는데 앞장서겠다"고 말했다.