미국 정부가 팔로알토네트웍스 일부 제품에서 보안 취약점이 발생했다며 사이버 공격 피해를 막기 위해 보안 패치를 권고했다.
미 사이버사령부는 "CVE-2020-2021 영향을 받는 모든 기기에 패치를 진행해야 한다"며 "외국계 지능형지속위협(APT)가 곧 악용할 수 있다"고 경고했다. APT는 미리 점쳐둔 표적의 정보를 꾸준히 모아 약점을 파악한 뒤 공격하는 수법이다.
이에 팔로알토네트웍스는 정부 요청으로 보안 패치를 내놓은 상태다. 또 팔로알토네트웍스는 실제 피해 사례가 아직 발생하지 않았다고 밝혔다.
한편 미국 국토안보부는 지난해 팔로알토네트웍스 VPN 어플라이언스에서 취약점을 발견해 경고를 한 적이 있다. 해커가 해당 취약점을 악용해 랜섬웨어를 퍼트린 사례도 발견됐다.
김평화 기자 peaceit@chosunbiz.com