Loading...
반응형

요즘 해커들이 가장 선호하는 공격 대상이 뭔지 아시나요?
바로 방화벽, VPN, 네트워크 라우터 같은 네트워크 경계 장비(Network Edge Device) 입니다.
특히 그중에서도 Ivanti 제품이 계속 도마 위에 오르고 있어요.

미국 사이버보안청(CISA)의 KEV(공격에 악용된 취약점 목록)에 따르면,
지난 16개월 동안 Ivanti 제품의 취약점 16건이 실제 공격에 활용되었고, 2025년 들어서만 5건이 새롭게 악용됐다고 해요.
이는 Palo Alto(10건), Cisco(8건), Fortinet(6건)보다도 많은 숫자입니다.

⚠️ Ivanti가 특별히 더 취약한 걸까?

많은 보안 전문가들은 Ivanti의 보안 결함 숫자가 많은 이유에 대해
단순히 “문제가 많은 회사”라고 보기보다는 몇 가지 복합적인 원인이 있다고 설명합니다:

  1. 공개된 취약점 수가 많음
    → Ivanti는 투명성을 중요시해서 패치 정보와 취약점을 빠르게 공개합니다.
    → 그 결과 CISA나 VulnCheck 같은 데이터베이스에 더 많이 등재될 수밖에 없어요.
  2. 연구자들의 집중 조명
    → 이전에 큰 사건(예: CISA 해킹) 이후 보안 연구자들이 Ivanti 제품을 더 적극적으로 분석하게 되었고,
    그 과정에서 새로운 취약점이 더 많이 발견되었다는 의견도 있어요.
  3. 정부기관과 민감한 인프라 사용처 많음
    → 해커 입장에서는 한 번 뚫었을 때 얻는 정보가 많은 타깃이라 더 많이 노리게 되죠.

🔍 실제 공격 사례: CISA까지 털렸다

2024년 1월, 미국 CISA는 Ivanti 제품에 존재하던 제로데이 취약점 2건으로 인해
자사의 화학 보안 도구(CSAT)CISA Gateway가 해킹당하는 사건을 겪었습니다.
이후 미국 정부는 모든 연방 기관에 해당 제품의 연결을 차단하라는 비상 지침(Emergency Directive)을 내리기도 했죠.

이 사건은 단순히 한 기업의 문제가 아니라, 국가 인프라 전체의 위험 요소로 직결될 수 있는 심각성을 보여줬습니다.

🧠 전문가들의 시선은 엇갈린다

Ivanti에 대한 평가는 극명하게 나뉘어요:

  • 비판적인 입장
    • 사이버 보험사 Coalition은 Ivanti를 ‘가장 취약한 벤더 10위’로 지목하며 201개 취약점을 발견했다고 발표했어요.
    • VulnCheck도 2024년 기준 Ivanti를 세 번째로 많은 취약점이 있는 벤더로 선정했죠.
  • 옹호적인 입장
    • Mandiant, Rapid7, Gartner 등은 Ivanti가 투명성과 대응 면에서 오히려 모범적이라며 평가 절하에 동의하지 않았어요.
    • 특히, 많은 공격이 패치 공개 이후에도 적용하지 않은 사용자를 겨냥한 것이라고 강조해요.

🛠 Ivanti의 대응은?

Ivanti는 최근 보안 강화를 위해 여러 노력을 해왔습니다:

  • 보안팀 인원 8배 확대
  • Secure-by-Design 서약 참여
  • 기본 다중 인증(MFA) 활성화
  • Integrity Checker Tool 제공
  • 원격 포렌식 기능 도입

그리고 최신 VPN 취약점인 CVE-2025-22457에 대해서도 이미 2월 11일에 패치를 배포했으나,
여전히 5,000개 이상 인스턴스가 미패치 상태라는 점이 문제로 지적되고 있습니다.

🧨 교훈: 기술보다 더 중요한 건 "패치 적용 습관"

전문가들은 결국 핵심은 기술의 완벽성보다도 사용자의 보안 태도와 패치 적용 속도라고 말합니다.
Ivanti뿐 아니라 Palo Alto, Fortinet, Cisco 등 모든 벤더가 취약점을 내놓고 있으며,
패치 적용 전까지는 어떤 장비든 공격에 노출될 수 있다는 것이죠.

특히 EDR(Endpoint Detection & Response)가 적용되지 않는 경계 장비는 탐지 사각지대로 남아 있기 때문에,
공격자들은 이런 장비를 우선 타깃으로 삼습니다.

✅ 정리하며…

Ivanti가 가장 많이 뚫리는 이유는 단순한 기술력 부족이 아니라
복합적인 산업 구조와 해커들의 전략 변화에 기인한 것으로 보입니다.
오히려 Ivanti는 그만큼 투명하게 대응하고 있다는 점에서 높은 평가를 받을 수 있어요.
하지만, 사용자 입장에서 가장 중요한 건 "보안 업데이트를 제때 적용하는 습관"이라는 점!
어떤 제품이든, 패치 안 하면 결국 뚫립니다.

728x90
반응형
저작자표시 동일조건 (새창열림)

'CyberSecurity > Security🔐' 카테고리의 다른 글

🚨 새로운 파일리스 공격 캠페인, 보안 연구진이 발견하다  (2) 2025.04.16
⚠️ 인기 HTTP 라이브러리 Axios, 심각한 SSRF 취약점 발견!  (6) 2025.04.15
🧠 AI가 만든 '가짜 패키지'? 개발자 노리는 새로운 사이버 공격 위험  (2) 2025.04.15
🔥 Fortinet FortiGate 방화벽, 인증 없이 원격 코드 실행 가능한 제로데이 등장?  (1) 2025.04.15
🇨🇳 중국의 사이버 위협, 이제는 감추지도 않는다?  (1) 2025.04.15

티스토리툴바