미국 정부팔로알토네트웍스 일부 제품에서 보안 취약점이 발생했다며 사이버 공격 피해를 막기 위해 보안 패치를 권고했다.

미 사이버사령부가 트위터를 통해 패치 적용을 권고하고 있다. / 트위터 갈무리
미 사이버사령부가 트위터를 통해 패치 적용을 권고하고 있다. / 트위터 갈무리
미국 사이버사령부(USCYBERCOM)는 6월 30일(현지시각) 팔로알토네트웍스 방화벽과 기업용 가상사설망(VPN) 어플라이언스 소프트웨어 단에서 취약점(CVE-2020-2021)을 발견했다고 밝혔다. 또 미국 정부는 네트워크 제품인 만큼 위협이 빠른 시일 내에 발생할 수 있거나 퍼질 수 있는 만큼 신속한 패치가 필요하다고 지적했다.

미 사이버사령부는 "CVE-2020-2021 영향을 받는 모든 기기에 패치를 진행해야 한다"며 "외국계 지능형지속위협(APT)가 곧 악용할 수 있다"고 경고했다. APT는 미리 점쳐둔 표적의 정보를 꾸준히 모아 약점을 파악한 뒤 공격하는 수법이다.

이에 팔로알토네트웍스는 정부 요청으로 보안 패치를 내놓은 상태다. 또 팔로알토네트웍스는 실제 피해 사례가 아직 발생하지 않았다고 밝혔다.

한편 미국 국토안보부는 지난해 팔로알토네트웍스 VPN 어플라이언스에서 취약점을 발견해 경고를 한 적이 있다. 해커가 해당 취약점을 악용해 랜섬웨어를 퍼트린 사례도 발견됐다.

김평화 기자 peaceit@chosunbiz.com

키워드