보고서에 따르면 VPN 결함으로 중국 해커가 Ivanti 고객 수십 명을 타겟으로 해킹 성공

2021년 2월, 중국 해커들이 Ivanti의 Pulse Secure VPN을 침해하여 119개 기관에 영향을 미치는 비밀 후문을 악용했습니다. 이 사건은 2017년 Clearlake Capital의 인수 이후 비용 절감 조치로 악화된 보안 결함을 드러내었으며, 이로 인해 주요 보안 인력이 해고되었습니다. 미국 당국은 계속되는 취약점으로 인해 Ivanti의 VPN 해제를 명령했습니다.

Key Points

• 중국 해커들이 2021년 2월, 백도어를 사용하여 Ivanti의 Pulse Secure 시스템을 침입했습니다.
• 해당 사고로 적어도 119개 기관의 Pulse Secure VPN이 영향을 받았습니다.
• Mandiant가 Ivanti에 군사 계약사업자를 위협하는 취약점에 대해 경고했습니다.
• Ivanti의 보안이 Clearlake Capital의 인수로 인한 인력 축소로 약화되었습니다.
• CISA는 미국 연방 기관들에게 2024년 초에 Ivanti VPN 장치의 연결 해제를 명령했습니다.

Relevance

• Ivanti의 침해 사례는 Citrix와 같은 기술 기업의 인수 후 발견된 취약점들과 유사하다.
• 사생활 자금 투자 회사들이 보안보다는 비용 절감을 우선시함에 따라 사이버 보안 사고가 급증했다.
• 이 상황은 사이버 위협이 증가하는 상황에서 원격 액세스 기술을 보호하는 것에 대한 지속적인 어려움을 강조한다.

Ivanti의 VPN 침해는 기업이 비용 절감에 초점을 맞춘 전략으로 심각한 사이버 보안 취약점을 더욱 악화시켰음을 보여줍니다. 기술 인수에서 견고한 보안 프로토콜의 필요성을 강조하고 있습니다.