전 세계 주요 기업들이 사용하는 포티넷(Fortinet) 방화벽 및 VPN(가상 사설망) 수만 대가 사이버 공격으로 침해당하는 사건이 발생했습니다. 이번 공격은 새로운 소프트웨어 취약점을 악용하는 방식이 아니라, 이미 유출된 비밀번호를 재사용하여 시스템에 침투하는 비교적 단순하지만 광범위한 형태로 진행되었습니다. 사이버 보안 기업 허드슨 록(Hudson Rock)과 SOC레이더(SOCRadar)는 이 공격이 '포티블리드(FortiBleed)'로 명명되었으며, 러시아어를 사용하는 것으로 추정되는 해커 그룹의 소행이라고 밝혔습니다.
해커들은 먼저 자동화된 도구를 이용해 인터넷에 노출된 포티넷 방화벽과 VPN을 스캔한 뒤, 이전에 유출된 비밀번호 목록을 대입하여 시스템에 침입했습니다. 일단 장악된 기기는 '도청 거점'으로 활용되어 내부 트래픽을 감시하고 추가적인 인증 정보를 수집하는 데 사용되었으며, 이렇게 얻은 새로운 비밀번호는 다시 스캔 도구에 입력되어 더 많은 기기를 침해하는 악순환이 이어졌습니다. 허드슨 록은 7만 3천 개 이상의 고유 포티넷 URL이 해킹당한 증거를 발견했으며, SOC레이더는 총 3만 대 이상의 기기가 침해되었다고 보고했습니다. 피해 기업 중에는 액센츄어(Accenture), 컴캐스트(Comcast), 폭스콘(Foxconn), 레노버(Lenovo), 오라클(Oracle), 삼성(Samsung), 지멘스(Siemens), PwC 등 글로벌 대기업들이 포함되어 있습니다. 포티넷 측은 이번 사건이 이전 사고에서 유출된 데이터의 재공유 및 비밀번호 무차별 대입 공격과 관련이 있으며, 최근의 새로운 취약점과는 무관하다고 설명했습니다.
이번 해킹 사건은 기업들이 기본적인 보안 수칙인 비밀번호 관리의 중요성을 간과했을 때 얼마나 큰 위험에 노출될 수 있는지를 여실히 보여줍니다. 아무리 최신 보안 솔루션을 도입하더라도, 유출된 비밀번호를 주기적으로 변경하지 않거나 민감한 시스템에 취약한 인증 정보를 사용하는 관행이 지속된다면 언제든 사이버 공격의 표적이 될 수 있습니다. 특히 이번 공격처럼 '이전 유출된 정보'를 활용하는 방식은 기업의 과거 보안 사고가 현재의 위협으로 이어질 수 있음을 시사하며, 전반적인 보안 위생 강화와 함께 임직원들의 보안 인식 제고가 필수적임을 강조합니다. 이는 단순한 기술적 방어를 넘어, 조직 전체의 보안 문화를 개선해야 할 필요성을 일깨우는 중요한 경고입니다.