포티넷, 솔라윈즈 사태 대응 위한 무료 툴 및 주요 제품 업데이트 발표

FortiResponder 팀, 침해사고 감지 위한 무료 도구 공개
포티넷 주요 제품에 시그니처 정보 추가하는 등 선버스트 악성코드 대응 위한 업데이트 진행

[보안뉴스 이상우 기자] 네트워크 솔루션 기업 ‘솔라윈즈’를 통한 공급망 공격으로 말미암은 여파가 수그러들 기미를 보이지 않고 있다. 솔라윈즈 솔루션은 포춘 500대 기업 거의 대부분이 도입했으며, 미국 정부기관 및 민간기업 등 약 1만 8,000개 고객사가 ‘선버스트’ 악성코드에 감염된 업데이트를 적용한 것으로 추정하고 있다. 특히, 최근에는 솔라윈즈 사태를 일으킨 공격자가 마이크로소프트의 소스코드를 열람한 것으로 드러나 추가적인 피해도 우려되는 상황이다.

[로고=포티넷]

포티넷코리아(대표 조원균)은 이러한 사태에 대응할 수 있는 무료 도구를 발표하고, 자사 제품의 주요 업데이트를 공개했다. 포티넷 ‘FortiResponder 침해사고 대응팀’은 백도어 침해 사고에 취약할 수 있는 모든 조직을 위해 침해사고 감지를 위한 무료 도구를 개발했으며, 기업은 각 지역의 포티넷 지사를 통해 해당 도구를 이용할 수 있다.

포티넷은 자사의 FortiEDR 솔루션이 해당 공격을 즉시 차단했으며, EDR 사용 중인 고객의 경우 피해를 입지 않았고 업데이트도 필요하지 않았다고 설명했다. 또한, 포티넷의 보안연구소 포티가드랩(FortiGuard Labs)은 선버스트 악성코드 감지를 위해 ‘IPS 16.984’버전 및 ‘AV 82.613’버전 이상에 업데이트를 진행하고 시그니처 정보를 추가했다. 또한, FortiClient는 솔라윈즈를 감지하기 위한 중요 업데이트를 추가했으며, FortiAnalyzer는 새로운 이벤트 관리 및 명령제어 서버 연결에 대한 식별 등에 사용할 수 있다. 또한, 최근 네트워크 모니터링 및 복구 기술 업체인 파놉타를 인수하며 하이브리드 환경을 위한 풀-스택 가시성, 진단, 치료를 제공할 수 있다고 덧붙였다.

포티넷코리아 조원균 대표는 “여러 매체가 이번 사고의 배후에 러시아 대외정보국(SVR)을 위해 일하는 해커 집단 ‘APT29(Cozy Bear)’가 연관되어 있다고 보고했다. 포티넷은 침해당한 솔라윈즈 오리온을 실행하지 않으며, 이 사고로부터 어떤 영향도 받지 않았다”며, “우리는 솔라윈즈 선버스트에 대해 공개된 모든 데이터를 계속 분석하고 있다. 포티넷은 영향을 받은 고객을 나타내는 지표를 위해 클라우드 데이터 레이크를 스캔하고, FortiEDR의 위협 추적 기능으로 보안을 보장하고자 고객들과 적극 협력하고 있다”고 말했다.
[이상우 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)