VPN 노리는 해커…1분기 해킹 사고 중 절반 이상이 > 기타문의

VPN 노리는 해커…1분기 해킹 사고 중 절반 이상이 VPN 장비 취약점 공격회사 직원처럼 사내 네트워크 접속해 정상 프로그램 몰래 설치[서울=뉴시스] [서울=뉴시스]송혜리 기자 = 지난 1분기 동안 기업의 필수 보안 수단으로 꼽히는 가상사설망(VPN) 장비를 노린 해킹 사고가 폭증하면서 기업의 보안 체계에 경고등이 켜졌다.실제 올해 1분기에 발생한 전체 해킹 사건 중 절반 이상이 VPN 장비의 보안 허점을 파고든 공격으로 드러났기 때문. VPN은 인터넷과 같은 공용 네트워크에서 안전하게 사내 네트워크에 접속할 수 있도록 도와주는 보안 장비다. 쉽게 말해 회사 외부에 있는 사용자가 내부망에 안전하게 접속할 수 있도록 만들어주는 '보안 터널' 같은 역할을 한다. 그러나 이런 VPN이, 되려 해커들에게는 기업 네트워크로 침투할 수 있는 '조용한 뒷문'으로 악용되고 있는 실정이다. 특히 최근에는 정상 프로그램으로 위장한 악성 도구를 시스템에 몰래 설치하고 장기간 은닉하며 활동하는 형태로 공격 방식도 더욱 고도화되고 있다.VPN을 통해 기업 내부에 들어온 해커는 보안 시스템의 감시를 피해 마치 내부 직원처럼 자유롭게 돌아다닐 수 있다. 이들은 다른 시스템으로 공격 범위를 넓히거나, 랜섬웨어를 심어 중요한 데이터를 암호화한 뒤 돈을 요구하는 방식으로 기업에 큰 피해를 줄 수 있다. 해킹 사고 절반 이상이 VPN 공격…정상 프로그램으로 위장해 은밀하게 움직여VPN 노리는 해커…1분기 해킹 사고 중 절반 이상이 VPN 장비 취약점 공격회사 직원처럼 사내 네트워크 접속해 정상 프로그램 몰래 설치[서울=뉴시스] [서울=뉴시스]송혜리 기자 = 지난 1분기 동안 기업의 필수 보안 수단으로 꼽히는 가상사설망(VPN) 장비를 노린 해킹 사고가 폭증하면서 기업의 보안 체계에 경고등이 켜졌다.실제 올해 1분기에 발생한 전체 해킹 사건 중 절반 이상이 VPN 장비의 보안 허점을 파고든 공격으로 드러났기 때문. VPN은 인터넷과 같은 공용 네트워크에서 안전하게 사내 네트워크에 접속할 수 있도록 도와주는 보안 장비다. 쉽게 말해 회사 외부에 있는 사용자가 내부망에 안전하게 접속할 수 있도록 만들어주는 '보안 터널' 같은 역할을 한다. 그러나 이런 VPN이, 되려 해커들에게는 기업 네트워크로 침투할 수 있는 '조용한 뒷문'으로 악용되고 있는 실정이다. 특히 최근에는 정상 프로그램으로 위장한 악성 도구를 시스템에 몰래 설치하고 장기간 은닉하며 활동하는 형태로 공격 방식도 더욱 고도화되고 있다.VPN을 통해 기업 내부에 들어온 해커는 보안 시스템의 감시를 피해 마치 내부 직원처럼 자유롭게 돌아다닐 수 있다. 이들은 다른 시스템으로 공격 범위를 넓히거나, 랜섬웨어를 심어 중요한 데이터를 암호화한 뒤 돈을 요구하는 방식으로 기업에 큰 피해를 줄 수 있다. 해킹 사고 절반 이상이 VPN 공격…정상 프로그램으로 위장해 은밀하게 움직여