포티넷, ‘솔라윈즈 해킹 사건’ 3단계 대응 방안 발표
상태바
포티넷, ‘솔라윈즈 해킹 사건’ 3단계 대응 방안 발표
  • 전유진 기자
  • 승인 2021.01.07 09:25
  • 댓글 0
이 기사를 공유합니다

사이버 보안 기업 포티넷코리아는 미국 정부 기관을 비롯해 세계 각국의 민간 기업에게 손해를 끼친 ‘솔라윈즈(SolarWinds) 해킹 사건’에 대한 대응 방안을 마련했다고 7일 밝혔다.

포티넷은 대응방안을 3단계로 나눠 ▲침해 사고 감지 단계 ▲솔라윈즈 소프트웨어를 통해 배포된 악성코드 “선버스트(SUNBURST)”로부터 보호/보고/대응하기 ▲탁월한 모니터링과 사고 대응 솔루션 제공 등으로 제시했다.

포티넷의 ‘FortiResponder 침해 사고 대응팀’은 백도어 침해 사고에 취약할 수 있는 모든 조직을 위한 무료 도구를 생성했으며, 각 지역의 포티넷 지사를 통해 액세스를 요청할 수 있다.

또한, 자사의 FortiEDR 솔루션으로 선버스트의 공격에 즉시 차단했으며, EDR 사용 중인 고객의 경우 손해를 입지 않았고 업데이트도 필요하지 않았다.

포티넷의 보안 연구소 포티가드랩(FortiGuard Labs)은 해당 악성코드 감지를 위해 다음과 같은 업데이트를 제공했다. ▲IPS 버전 16.984 또는 그 이상 – 업데이트 및 시그니처 정보 ▲AV 버전 82.613 또는 그 이상 – 업데이트 및 시그니처 정보 ▲IOC DB 버전 00000.01727 또는 그 이상 ▲네트워크에서 솔라윈즈 애플리케이션을 감지하기 위해 AppCtrl 시그니처 업데이트

최근 포티넷은 네트워크 모니터링 및 치료 기술 업체 ‘파놉타(Panopta)’를 인수한 바 있다. 파놉타는 하이브리드 환경을 위한 풀스택 가시성, 진단, 치료를 제공해 네트워크와 보안 운영 관리 플랫폼을 업그레이드하려는 기업에게 대안을 제시한다. 

포티넷코리아의 조원균 대표는 “고객의 안전이 우리의 최대 관심사다. 솔라윈즈의 "Sunburst"/UNC2452에 대해 공개된 모든 데이터를 계속 분석하고 있다. 포티넷은 영향을 받은 고객을 나타내는 지표를 위해 자사의 클라우드 데이터 레이크(cloud data lake)를 스캔하고 FortiEDR의 위협 추적(threat-hunting) 기능을 사용해 고객들의 보안을 보장하고자 고객들과 적극적으로 협력하고 있다”고 말했다.
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.