편집 : 2021.1.18 월 15:46
뉴스
포티넷, ‘솔라윈즈 해킹 사건’ 대응 방안 발표3단계…주요 업데이트 제공 등
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2021.01.07  08:35:46
트위터 페이스북 미투데이 요즘 네이버 구글 msn

포티넷코리아(대표 조원균 www.fortinet.com/kr)는 최근 발생한 ‘솔라윈즈(SolarWinds) 해킹 사건’으로 미국 정부 기관뿐만 아니라 세계 각국의 민간 기업들이 피해를 입고 있는 가운데, 이에 대한 포티넷의 3단계 대응 방안을 발표했다. 

◆침해 사고 감지 단계 = 포티넷의 ‘포티리스펀더(FortiResponder) 침해사고 대응팀’은 백도어 침해 사고에 취약할 수 있는 모든 조직을 위한 무료 도구를 생성했으며, 각 지역의 포티넷 지사를 통해 액세스를 요청할 수 있다.

◆“솔라윈즈 소프트웨어를 통해 배포된 악성코드 ‘선버스트(SUNBURST)’로부터 보호·보고·대응하기”

- 포티(Forti) EDR = 포티넷의 포티EDR 솔루션은 공격을 즉시 성공적으로 차단했으며, EDR 사용 중인 고객의 경우 피해를 입지 않았고 업데이트도 필요하지 않았다.

- 포티넷의 보안연구소 포티가드랩(FortiGuard Labs)은 해당 악성코드 감지를 위해 ▲IPS 버전 16.984 또는 그 이상 – 업데이트 및 시그니처 정보 ▲AV 버전 82.613 또는 그 이상 – 업데이트 및 시그니처 정보 ▲IOC DB 버전 00000.01727 또는 그 이상 ▲ 네트워크에서 솔라윈즈(SolarWinds) 애플리케이션을 감지하기 위해 앱 컨트롤(AppCtrl) 시그니처 업데이트 등을 완료했다. 

- 포티클라이언트(FortiClient) = 네트워크에서 솔라윈즈(SolarWinds)를 감지하기 위한 중요 업데이트가 추가됐다. 

- 포티애널라이저(FortiAnalyzer) = 새로운 기록 보고서는 이같은 이벤트 시에 새로운 이벤트 핸들러로서 뿐만 아니라, 명령 및 제어 사이트에 대한 모든 연결을 식별하는데 사용될 수 있다.

이는 포티넷 개발자 네트워크 커뮤니티(Fortinet Developer Network Community)에서도 사용 가능하다.

◆모니터링 및 사고 대응 솔루션 제공 = 최근 포티넷은 네트워크 모니터링 및 치료 기술 업체 ‘파놉타(Panopta)’를 인수한 바 있다.

포티넷이 파놉타를 인수한 것은 네트워크 및 보안 운영 관리 플랫폼을 업그레이드하려는 기업들에게 강력한 대안이 될 것이다.

파놉타(Panopta)는 하이브리드 환경을 위한 풀-스택 가시성, 진단, 치료를 제공한다.

조원균 포티넷코리아 대표는 “고객의 안전이 우리의 최대 관심사다. 여러 매체들이 이번 사고의 배후에 러시아 대외정보국(SVR)을 위해 일하는 해커 집단 ‘APT29(Cozy Bear)’가 연관돼 있다고 보고했다. 포티넷은 침해당한 솔라윈즈 오리온(SolarWinds Orion) 툴 버전을 실행하지 않으며, 이 사고로부터 어떤 영향도 받지 않았다”라며 “솔라윈즈의 ‘Sunburst"/UNC2452’에 대해 공개된 모든 데이터를 계속 분석하고 있다. 포티넷은 영향을 받은 고객을 나타내는 지표를 위해 자사의 클라우드 데이터 레이크(cloud data lake)를 스캔하고 포티EDR의 위협 추적(threat-hunting) 기능을 사용, 고객의 보안을 보장하고자 고객들과 적극 협력하고 있다”고 말했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
한국IBM, 영업대표 체제 해체…전면적 파트너 체계로
2
KB금융그룹, ESG경영 관심 톱…기업 34% ‘無’
3
하나은행, 부점장 인사 발령
4
롯데카드 ‘마이데이타’ 구축, 롯데정보통신 맡을 듯
5
수협은행, 코어뱅킹 교체없이 ‘리눅스 전환’ 추진
6
삼성전자, ‘엑시노스 2100’ 출시
7
LG유플러스, NW 현장 ‘디지털 RPA’ 적용
8
GS네오텍-네이버클라우드, ‘CDN’ 협력 확대
9
CJ올리브-LG전자, CES서 협력기술 선보여
10
우리금융, ‘2021년 경영전략회의’ 개최
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net