VPN 보안업체 “VPN 제로데이 취약점” 고백?

[애플경제 이보영 기자] 사이버 보안을 위해 마련한 VPN제품이 오히려 기업이나 조직의 네트워크에 침투하는 해커들의 통로가 되고 있다는 경고가 나와 관심을 끈다. 최근 글로벌 사이버보안업체인 ‘체크 포인트’는 자체 블로그 등을 통해 특히 VPN의 ‘제로데이’ 취약점이 사이버공격을 위한 ‘구멍’이 되고 있다고 밝혔다. “공격자들이 기업 VPN 제품의 제로데이 취약점을 악용, 고객기업의 네트워크에 침입하고 있다”는 것이다.

특히 이번 체크 포인트의 공지가 눈에 띄는 것은 그 스스로 VPN제품을 주로 고객들에게 배포하고 있다는 점이다. 그럼에도 자진해서 해당 제품의 제로데이 취약점을 ‘고백’함으로써 충격을 주면서도 한편으론 신뢰를 얻고 있다. 다만 아직은 얼마나 많은 자사 고객들이 이 취약점과 관련된 침입으로 영향을 받았는지는 아직 밝히지 않았다. 그러나 보안 연구원들은 VPN 취약점을 악용하기가 “매우 쉽다”고 했다.

스스로 자사 제품 취약점 공개 ‘눈길’

이번 주 블로그 게시물에서 체크 포인트는 또 “이로 인한 네트워크 보안 장치의 취약성으로 인해 사이버 공격자가 원격 제어를 통해 중요한 자격 증명을 얻을 수 있으며, 이를 통해 피해자의 더 광범위한 네트워크에 액세스할 수 있다”고 밝혔다. 그러면서 “공격자들이 이미 지난 4월 30일부터 VPN 제로데이 취약점을 악용하기 시작했다”고 밝혔다. ‘제로데이 버그’는 회사측인 고객들에게 보안책을 마련하기 직전 보안․수정이 채 안된 틈을 비집고 들어오는 경우다.

이에 체크 포인트는 “VPN 제로데이 버그에 대처하기 위해 반드시 패치를 설치해야 한다”고 강조했다.

현재 알려지기론 이 회사는 약 10만명이 넘는 고객을 보유하고 있다. 이번에 VPN 제로데이 취약점을 공개한 직후, 언론들이 이에 대해 “얼마나 많은 고객들이 이로 인한 피해를 입었는가” 질문했으나, 구체적 답변은 회피했다. 사실 이 회사는 사이버 공격과 디지털 침입으로부터 기업을 보호하기 위해 설계된 기술인 VPN 등 자사 보안 제품의 보안 취약점을 자진해서 공개한 드문 케이스다.

“‘제로데이 버그’ 피해 치명적”

이러한 네트워크 보안 장치는 기업들의 네트워크 외곽에 설치되어 사용자가 출입할 수 있는 ‘디지털 게이트키퍼’ 내지 보호막 역할을 한다. 하지만 경우에 따라 이처럼 공격자들이 쉽게 우회하고, 고객 네트워크를 손상시킬 수 있다는 얘기여서 한층 경각심을 북돋우고 있다.

이에 체크 포인트처럼 드러내놓진 않았지마, 이반티(Ivanti), 커넥트와이즈(ConnectWise), 팔로앨토네트웍스(Palo Alto Networks)를 비롯한 여러 다른 기업 및 보안 공급업체들도 은밀히 보완책을 서두르고 있다. 이번 체크 포인트의 VPN 제로데이처럼 악의적인 공격자가 데이터를 훔치기 위해 고객 네트워크에 침투 경로로 악용한 기업용 보안 제품(VPN) 결함을 개선하기 위해 서두르고 있다. 이들 버그는 대부분 치명적인 피해를 안길 수 있는 것들이어서 더욱 문제의 심각성을 높이고 있다.

美 CISA, 공식 카탈로그에 ‘VPN 제로데이 취약점’ 등재

또 다른 보안회사인 워치타워랩스 관계자는 “체크 포인트가 밝힌 것처럼 VPN 취약점의 경우, 버그가 일단 발견되면 악용되기도 쉽고 피해도 크다”고 테크리퍼블릭에 밝혔다. 그에 따르면 이는 버그가 침투할 일종의 경로 탐색 취약점이다. 그래서 원격으로 VPN 공급업체인척 속여 경로에 접속해 비밀번호로 보호되면서도 제한이 없어야 하는 파일을 탈취할 수 있게 된다. 그래서 “이번 체크 포인트가 경고한 것보다 그 피해는 훨씬 더 치명적”이라고 경고 했다.

한편 미국 사이버 보안 기관 CISA는 체크 포인트의 발표가 있은 직후 사이버공격 취약점을 공지하는 공식 ‘카탈로그’에 VPN 제로데이 취약점을 긴급 추가했다고 밝혔다. CISA는 “문제의 취약점은 악의적인 사이버 행위자가 자주 사용하며, 이러한 종류의 결함은 ‘기업에 심각한 위험’을 초래한다”고 간략히 밝혔다.