Skip to content Skip to navigation Skip to footer

뉴스 편집실

[보도자료] 포티넷, ‘솔라윈즈(SolarWinds) 해킹 사건’에 대한 3단계 대응 방안 발표

대한민국, 서울 - 2021년 1월 7일
-

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr, 조원균 대표)는 최근 발생한 ‘솔라윈즈(SolarWinds) 해킹 사건’으로 미국 정부 기관뿐만 아니라 세계 각국의 민간 기업들이 피해를 입고 있는 가운데, 이에 대한 포티넷의 3단계 대응 방안을 발표했다.

1. 침해 사고 감지 단계                                                             

  • 포티넷의 ‘FortiResponder 침해사고 대응팀’은 백도어 침해 사고에 취약할 수 있는 모든 조직을 위한 무료 도구를 생성했으며, 각 지역의 포티넷 지사를 통해 액세스를 요청할 수 있다.

2. 솔라윈즈 소프트웨어를 통해 배포된 악성코드 “선버스트(SUNBURST)”로부터 보호/보고/대응하기                                                      

  • FortiEDR: 자사의 FortiEDR 솔루션은 공격을 즉시 성공적으로 차단했으며, EDR 사용 중인 고객의 경우 피해를 입지 않았고 업데이트도 필요하지 않았다.
  • 포티넷의 보안연구소 포티가드랩(FortiGuard Labs)은 해당 악성코드 감지를 위해 다음과 같은 업데이트를 제공했다.
  1. IPS 버전 16.984 또는 그 이상 – 업데이트시그니처 정보
  2. AV 버전 82.613 또는 그 이상 – 업데이트시그니처 정보
  3. IOC DB 버전 00000.01727 또는 그 이상
  4. 네트워크에서 솔라윈즈(SolarWinds) 애플리케이션을 감지하기 위해 AppCtrl 시그니처 업데이트
  • FortiClient: 네트워크에서 솔라윈즈(SolarWinds)를 감지하기 위한 중요 업데이트가 추가되었다.
  • FortiAnalyzer: 새로운 기록 보고서는 이러한 이벤트 시에 새로운 이벤트 핸들러로서뿐만 아니라, 명령 및 제어 사이트에 대한 모든 연결을 식별하는데 사용될 수 있다. 이는 포티넷 개발자 네트워크 커뮤니티(Fortinet Developer Network Community)에서도 사용 가능하다.

3. 탁월한 모니터링 및 사고 대응 솔루션 제공                                     

  • ‘파놉타(Panopta)’ 인수 - 최근 포티넷은 네트워크 모니터링 및 치료 기술 혁신업체 ‘파놉타(Panopta)’를 인수한 바 있다. 포티넷이 파놉타(Panopta)를 인수한 것은 네트워크 및 보안 운영 관리 플랫폼을 업그레이드하려는 기업들에게 강력한 대안이 될 것이다. 파놉타(Panopta)는 하이브리드 환경을 위한 풀-스택 가시성, 진단, 치료를 제공한다.

solarwinds-hacking-image.jpg

포티넷코리아의 조원균 대표는 “고객의 안전이 우리의 최대 관심사이다. 여러 매체들이 이번 사고의 배후에 러시아 대외정보국(SVR)을 위해 일하는 해커 집단 ‘APT29(Cozy Bear)’가 연관되어 있다고 보고했다. 포티넷은 침해당한 솔라윈즈 오리온(SolarWinds Orion) 툴 버전을 실행하지 않으며, 이 사고로부터 어떤 영향도 받지 않았다”라며 “솔라윈즈(SolarWinds)의 "Sunburst"/UNC2452에 대해 공개된 모든 데이터를 계속 분석하고 있다. 포티넷은 영향을 받은 고객을 나타내는 지표를 위해 자사의 클라우드 데이터 레이크(cloud data lake)를 스캔하고 FortiEDR의 위협 추적(threat-hunting) 기능을 사용하여 고객들의 보안을 보장하고자 고객들과 적극 협력하고 있다”라고 말했다.

이번 발표에 대한 보다 자세한 사항은 포티가드랩 웹사이트(here)를 참고하면 된다.  

포티넷 (www.fortinet.com/kr)

포티넷은 전세계 정부 조직, 서비스 제공업체, 대기업들의 보안을 책임지고 있다. 포티넷은 확장되고 있는 공격 면을 지능적인 방식으로 원활히 보호하며 현재는 물론, 미래의 경계 없는 네트워크에 대한 점차 커져가는 성능 요구사항을 충족시킬 수 있다. 오직 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처만이 네트워크 어느 곳이든, 애플리케이션, 클라우드, 모바일 환경에 상관없이 ‘허점 없는 보안’을 제공함으로써 가장 중요한 보안 과제를 충족시킨다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전세계 출하량 1위 업체로 선정된 바 있다. 전세계 480,000개 이상의 고객들이 비즈니스 보안을 위해 포티넷을 신뢰하고 있으며, 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.