포티넷, '솔라윈즈 해킹 사건' 3단계 대응 방안 발표
포티넷, '솔라윈즈 해킹 사건' 3단계 대응 방안 발표
  • 김건우 기자
  • 승인 2021.01.07 11:59
  • 댓글 0
이 기사를 공유합니다

포티넷 로고
포티넷 로고

[아이티비즈 김건우 기자] 포티넷코리아(대표 조원균)는 최근 발생한 ‘솔라윈즈(SolarWinds) 해킹 사건’으로 미국 정부기관뿐만 아니라 세계 각국의 민간 기업들이 피해를 입고 있는 가운데, 이에 대한 3단계 대응 방안을 발표했다. 

①침해 사고 감지 단계 
포티넷의 ‘FortiResponder 침해사고 대응팀’은 백도어 침해 사고에 취약할 수 있는 모든 조직을 위한 무료 도구를 생성했으며, 각 지역의 포티넷 지사를 통해 액세스를 요청할 수 있다.

②솔라윈즈 SW 통해 배포된 악성코드 '선버스트(SUNBURST)'로부터 보호·보고·대응하기
FortiEDR: 자사의 FortiEDR 솔루션은 공격을 즉시 성공적으로 차단했으며, EDR 사용 중인 고객의 경우 피해를 입지 않았고 업데이트도 필요하지 않았다.

포티넷의 보안연구소 포티가드랩은 해당 악성코드 감지를 위해 △IPS 버전 16.984 또는 그 이상△AV 버전 82.613 또는 그 이상 △IOC DB 버전 00000.01727 또는 그 이상 △네트워크에서 솔라윈즈(SolarWinds) 애플리케이션을 감지하기 위해 AppCtrl 시그니처 업데이트를 제공했다.

FortiClient: 네트워크에서 솔라윈즈를 감지하기 위한 중요 업데이트가 추가되었다. 

FortiAnalyzer: 새로운 기록 보고서는 이러한 이벤트 시에 새로운 이벤트 핸들러로서뿐만 아니라, 명령 및 제어 사이트에 대한 모든 연결을 식별하는데 사용될 수 있다. 이는 포티넷 개발자 네트워크 커뮤니티에서도 사용 가능하다.

③모니터링 및 사고 대응 솔루션 제공
최근 포티넷은 네트워크 모니터링 및 치료 기술 혁신업체 ‘파놉타’를 인수한 바 있다. 포티넷이 파놉타를 인수한 것은 네트워크 및 보안 운영 관리 플랫폼을 업그레이드하려는 기업들에게 강력한 대안이 될 것이다. 파놉타는 하이브리드 환경을 위한 풀-스택 가시성, 진단, 치료를 제공한다.

포티넷코리아의 조원균 대표는 “포티넷은 침해당한 솔라윈즈 오리온(SolarWinds Orion) 툴 버전을 실행하지 않으며, 이 사고로부터 어떤 영향도 받지 않았다”며 “솔라윈즈에 대해 공개된 모든 데이터를 계속 분석하고 있다. 포티넷은 영향을 받은 고객을 나타내는 지표를 위해 자사의 클라우드 데이터 레이크를 스캔하고 FortiEDR의 위협 추적 기능을 사용하여 고객들의 보안을 보장하고자 고객들과 적극 협력하고 있다”고 말했다. 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.