원자력연구원의 해킹 통로 전락한 VPN, 공공기관 취약점 점검 나섰다

페이지 정보

작성자 cfpa 댓글 0건 조회 1,939회 작성일 21-06-30 11:55

본문

출처 : 보안뉴스


https://www.boannews.com/media/view.asp?idx=98570


보안뉴스 원병철 기자] 한국원자력연구원의 해킹 사건이 공개된 이후, 조사가 급물살을 타고 있다. 현재 과학기술정보통신부(이하 과기정통부)와 국가정보원이 한국원자력연구원 해킹사건으로 현장조사를 실시하고 VPN을 통한 전산망 침투를 확인한 것으로 알려졌다. 이와 관련 정부부처 및 공공기관을 중심으로 VPN 점검에 나선 것으로 확인됐으며, 공공기관에 많이 공급된 국내 특정 VPN 솔루션이 중점 점검대상이 되고 있는 것으로 본지 취재 결과 드러났다. 


특히, 국가정보원은 원자력연구원에 취약한 VPN 운영을 중단하도록 조치했고, 연구원 보안장비를 통해 해킹 경유지를 차단하도록 하는 등 긴급 대응했다고 밝혔다. 아울러 관계부처와 합동으로 피해규모와 공격 배후에 대해서도 확인하고 있다고 덧붙였다. 또한 국가/공공기관을 대상으로 취약점이 확인된 VPN 제품에 대해 장비제조사와 협조해 보안패치를 설치토록 하는 등 추가 피해예방을 위해 노력하고 있다고 밝혔다.

과기정통부 역시 국가정보원과 함께 이번 사건을 조사하고 있으며, 한국인터넷진흥원(KISA)은 이번 사건의 핵심인 VPN의 취약점을 확인하고 제조사에 대책을 촉구한 것으로 알려졌다.