“이제 공격자들은 인증·접근제어 시스템 먼저 노린다”

최근 글로벌 사이버 공격에서도 VPN·ADC·NAC와 같은 엣지 장비가 반복적으로 뚫리고 있어, 이번 공격은 그런 경향이 더욱 강화됐음을 보여준다.

전문가들은 이번 사건을 통해 공격자들이 VPN·NAC·게이트웨이 같은 ‘네트워크의 첫 관문’을 최우선 목표로 삼고 있다고 지적했다.

특히 이번처럼 인증을 거치지 않는 제로데이가 결합될 경우, 조직이 아무리 내부 보안을 강화해도 첫 문이 열리는 순간 전체가 위험해진다고 경고했다.

또한 단순 시그니처 탐지로는 이런 공격을 막기 어렵기 때문에, 행위 기반 탐지와 네트워크 이상 징후 모니터링을 강화해야 한다고 조언했다.

마지막으로 패치가 공개된 뒤에도 공격자들이 ‘패치 적용 전 틈새’를 노리기 때문에, 기업은 엣지 장비의 패치 속도와 점검 프로세스를

최우선으로 관리해야 한다고 강조했다.

바로팜2차 인증적용을 통해서 패스워드 관리