포티넷, 솔라윈즈 사태 대응 위한 무료 툴 및 주요 제품 업데이트 발표

FortiResponder 팀, 침해사고 감지 위한 무료 도구 공개
포티넷 주요 제품에 시그니처 정보 추가하는 등 선버스트 악성코드 대응 위한 업데이트 진행

[보안뉴스 이상우 기자] 네트워크 솔루션 기업 ‘솔라윈즈’를 통한 공급망 공격으로 말미암은 여파가 수그러들 기미를 보이지 않고 있다. 솔라윈즈 솔루션은 포춘 500대 기업 거의 대부분이 도입했으며, 미국 정부기관 및 민간기업 등 약 1만 8,000개 고객사가 ‘선버스트’ 악성코드에 감염된 업데이트를 적용한 것으로 추정하고 있다. 특히, 최근에는 솔라윈즈 사태를 일으킨 공격자가 마이크로소프트의 소스코드를 열람한 것으로 드러나 추가적인 피해도 우려되는 상황이다.

[로고=포티넷]

포티넷코리아(대표 조원균)은 이러한 사태에 대응할 수 있는 무료 도구를 발표하고, 자사 제품의 주요 업데이트를 공개했다. 포티넷 ‘FortiResponder 침해사고 대응팀’은 백도어 침해 사고에 취약할 수 있는 모든 조직을 위해 침해사고 감지를 위한 무료 도구를 개발했으며, 기업은 각 지역의 포티넷 지사를 통해 해당 도구를 이용할 수 있다.

포티넷은 자사의 FortiEDR 솔루션이 해당 공격을 즉시 차단했으며, EDR 사용 중인 고객의 경우 피해를 입지 않았고 업데이트도 필요하지 않았다고 설명했다. 또한, 포티넷의 보안연구소 포티가드랩(FortiGuard Labs)은 선버스트 악성코드 감지를 위해 ‘IPS 16.984’버전 및 ‘AV 82.613’버전 이상에 업데이트를 진행하고 시그니처 정보를 추가했다. 또한, FortiClient는 솔라윈즈를 감지하기 위한 중요 업데이트를 추가했으며, FortiAnalyzer는 새로운 이벤트 관리 및 명령제어 서버 연결에 대한 식별 등에 사용할 수 있다. 또한, 최근 네트워크 모니터링 및 복구 기술 업체인 파놉타를 인수하며 하이브리드 환경을 위한 풀-스택 가시성, 진단, 치료를 제공할 수 있다고 덧붙였다.

포티넷코리아 조원균 대표는 “여러 매체가 이번 사고의 배후에 러시아 대외정보국(SVR)을 위해 일하는 해커 집단 ‘APT29(Cozy Bear)’가 연관되어 있다고 보고했다. 포티넷은 침해당한 솔라윈즈 오리온을 실행하지 않으며, 이 사고로부터 어떤 영향도 받지 않았다”며, “우리는 솔라윈즈 선버스트에 대해 공개된 모든 데이터를 계속 분석하고 있다. 포티넷은 영향을 받은 고객을 나타내는 지표를 위해 클라우드 데이터 레이크를 스캔하고, FortiEDR의 위협 추적 기능으로 보안을 보장하고자 고객들과 적극 협력하고 있다”고 말했다.
[이상우 기자(boan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다