Home > 전체기사

포티넷, 솔라윈즈 사태 대응 위한 무료 툴 및 주요 제품 업데이트 발표

  |  입력 : 2021-01-07 10:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
FortiResponder 팀, 침해사고 감지 위한 무료 도구 공개
포티넷 주요 제품에 시그니처 정보 추가하는 등 선버스트 악성코드 대응 위한 업데이트 진행


[보안뉴스 이상우 기자] 네트워크 솔루션 기업 ‘솔라윈즈’를 통한 공급망 공격으로 말미암은 여파가 수그러들 기미를 보이지 않고 있다. 솔라윈즈 솔루션은 포춘 500대 기업 거의 대부분이 도입했으며, 미국 정부기관 및 민간기업 등 약 1만 8,000개 고객사가 ‘선버스트’ 악성코드에 감염된 업데이트를 적용한 것으로 추정하고 있다. 특히, 최근에는 솔라윈즈 사태를 일으킨 공격자가 마이크로소프트의 소스코드를 열람한 것으로 드러나 추가적인 피해도 우려되는 상황이다.

[로고=포티넷]


포티넷코리아(대표 조원균)은 이러한 사태에 대응할 수 있는 무료 도구를 발표하고, 자사 제품의 주요 업데이트를 공개했다. 포티넷 ‘FortiResponder 침해사고 대응팀’은 백도어 침해 사고에 취약할 수 있는 모든 조직을 위해 침해사고 감지를 위한 무료 도구를 개발했으며, 기업은 각 지역의 포티넷 지사를 통해 해당 도구를 이용할 수 있다.

포티넷은 자사의 FortiEDR 솔루션이 해당 공격을 즉시 차단했으며, EDR 사용 중인 고객의 경우 피해를 입지 않았고 업데이트도 필요하지 않았다고 설명했다. 또한, 포티넷의 보안연구소 포티가드랩(FortiGuard Labs)은 선버스트 악성코드 감지를 위해 ‘IPS 16.984’버전 및 ‘AV 82.613’버전 이상에 업데이트를 진행하고 시그니처 정보를 추가했다. 또한, FortiClient는 솔라윈즈를 감지하기 위한 중요 업데이트를 추가했으며, FortiAnalyzer는 새로운 이벤트 관리 및 명령제어 서버 연결에 대한 식별 등에 사용할 수 있다. 또한, 최근 네트워크 모니터링 및 복구 기술 업체인 파놉타를 인수하며 하이브리드 환경을 위한 풀-스택 가시성, 진단, 치료를 제공할 수 있다고 덧붙였다.

포티넷코리아 조원균 대표는 “여러 매체가 이번 사고의 배후에 러시아 대외정보국(SVR)을 위해 일하는 해커 집단 ‘APT29(Cozy Bear)’가 연관되어 있다고 보고했다. 포티넷은 침해당한 솔라윈즈 오리온을 실행하지 않으며, 이 사고로부터 어떤 영향도 받지 않았다”며, “우리는 솔라윈즈 선버스트에 대해 공개된 모든 데이터를 계속 분석하고 있다. 포티넷은 영향을 받은 고객을 나타내는 지표를 위해 클라우드 데이터 레이크를 스캔하고, FortiEDR의 위협 추적 기능으로 보안을 보장하고자 고객들과 적극 협력하고 있다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비