포티넷 방화벽 수만 대 해킹당했다…“새 취약점 아닌 유출 비밀번호 악용”

전 세계 주요 기업과 정부기관이 사용하는 미국 보안업체 포티넷(Fortinet) 방화벽과 가상사설망(VPN) 장비 수만 대가 해킹된 것으로 나타났다.

미국 IT 전문매체 테크크런치는 17일(현지시간) 사이버보안 업체 허드슨록(Hudson Rock)과 소크레이더(SOCRadar)의 분석을 인용해, 현재 진행 중인 대규모 해킹 캠페인인 ‘포티블리드(FortiBleed)’로 인해 전 세계 포티넷 장비가 광범위하게 침해됐다고 보도했다.

최근 수년간 포티넷 장비를 노린 공격은 주로 소프트웨어 취약점을 악용하는 방식이었지만, 이번에는 이미 유출된 비밀번호와 취약한 인증 관리만으로도 대규모 침해가 가능했다는 점에서 경각심을 높이고 있다.