삼성 등 사용 미국 포티넷 보안장비 해킹당했다

삼성 등 사용 미국 포티넷 보안장비 해킹당했다

1. 포티넷 보안장비 대규모 해킹: 삼성 등 글로벌 기업들이 사용하는 미국 보안기업 '포티넷'의 방화벽·VPN 장비 수만 대가 해킹당하는 사건이 발생했습니다.

2. '포티블리드'로 명명: 이번 대규모 해킹 사고는 '포티블리드(FortiBleed)'로 명명되었으며, 현재도 피해가 이어지고 있는 진행형 상태입니다.

3. 수만 대의 장비 침해 추정: 조사 결과 최소 7만 3,000개 이상의 URL이 침해되었으며, 실제 해킹된 장비는 최대 8만 6,000여 대에 이를 것으로 추정됩니다.

4. 글로벌 대기업 무더기 피해: 피해 명단에는 한국의 삼성을 비롯해 액센추어, 폭스콘, 레노버, 오라클, 지멘스 등 세계적인 기업들이 대거 포함되었습니다.

5. 민감한 계정 정보 유출: 이번 해킹으로 인해 장비를 이용하는 사용자 이름과 이메일 주소는 물론, 암호화되지 않은 평문 상태의 비밀번호까지 유출되었습니다.

6. 취약점 아닌 관리 소홀이 원인: 시스템의 새로운 기술적 결함 때문이 아니라, 기업들이 기본 비밀번호를 바꾸지 않거나 계정 관리를 소홀히 한 점이 원인이었습니다.

7. 자동화된 대입 공격 활용: 해커들은 인터넷에 노출된 장비를 자동으로 찾아낸 뒤, 과거에 유출되었던 비밀번호 목록을 무차별 대입하는 방식을 썼습니다.

8. 기본 계정 방치가 화근: 실제로 탈취된 전체 계정의 약 63.3%는 변경 없이 그대로 방치된 일반 관리자 계정이나 포티넷의 기본 시스템 계정이었습니다.

9. 인도·미국 등 타격, 러시아 배후 추정: 국가별로는 인도, 미국, 대만 등의 피해가 가장 컸으며, 보안 전문가들은 이번 공격의 배후 세력으로 러시아를 의심하고 있습니다.

10. 보안 당국의 긴급 조치 권고: 미국 사이버보안청(CISA) 등은 포티넷 장비를 사용하는 모든 기업에 즉각 관리 권한을 잠그고 계정 비밀번호를 재설정하라고 강력히 권고했습니다.

 

원본 기사

- ZDNET Korea : 삼성 등 사용 미국 포티넷 보안장비 해킹당했다

 

CISA