보안공지높음KISA 공식정보
1개요
- 최근 네트워크 보안 솔루션 제공업체인 포티넷(Fortinet)의 방화벽과 가상사설망(VPN) 장비가 해킹위험 발생
- ※ 언론보도 : 포티넷 방화벽 수만 대 해킹당했다…“새 취약점 아닌 유출 비밀번호 악용”(6.20, 이데일리)
- 이에 따라, 장비를 사용하는 기업의 관련 계정 정보가 유출되어, 공격 위협이 증가되고 있음
- 해당 장비를 사용하고 있는 기업들에게 피해 예방 및 추가 피해 방지를 위해 보안공지 게시
2주요 내용
- 해커들은 먼저 인터넷에 노출된 포티넷 방화벽과 VPN 장비를 자동화 도구로 탐색한 뒤, 과거 데이터 유출 사고 등을 통해 확보한 비밀번호 목록을 이용해 장비에 침입
- 해외 보안업체의 보고서에 따르면 “장비 하나가 침해되면 공격자는 이를 감청 거점으로 활용해 네트워크 트래픽을 모니터링하고 추가 자격증명을 수집한다”며 “새롭게 확보한 계정 정보는 다시 다른 장비 공격에 활용되는 자기증식형 구조”라고 설명
3대응 방안
- 아래 참고사이트 중 ①을 참고하여 확인 후, 비정상 로그인 등 이상증상 발견 시, 즉시 한국인터넷진흥원(KISA)에 침해사고 신고
- 포티넷 제품을 사용하고 있는 경우, 관리자 등 모든 계정의 아이디 및 비밀번호 변경 권고
4참고사이트
KISA 보호나라&KrCERT/CChttps://www.boho.or.kr/정보보호 서비스https://www.boho.or.kr/kr/subPage.do?menuNo=205007서비스 신청하기https://www.boho.or.kr/kr/apply/list.do?menuNo=205003
나머지 참고사이트 27개 보기
침해사고 원인분석 및 대응조치https://www.boho.or.kr/kr/subPage.do?menuNo=205004사이버위협https://www.boho.or.kr/kr/bbs/list.do?menuNo=205024&bbsId=B0000342정보보호 용어https://www.boho.or.kr/kr/bbs/list.do?menuNo=205025&bbsId=B0001020취약점 정보https://www.boho.or.kr/kr/bbs/list.do?menuNo=205023&bbsId=B0000302침해사고 신고https://www.boho.or.kr/kr/subPage.do?menuNo=205033신고하기https://www.boho.or.kr/kr/report/list.do?menuNo=205034보안상담https://www.boho.or.kr/kr/consult/consultForm.do?menuNo=205035알림마당https://www.boho.or.kr/kr/bbs/list.do?menuNo=205020&bbsId=B0000133공지사항https://www.boho.or.kr/kr/bbs/list.do?menuNo=205022&bbsId=B0000132보고서/가이드https://www.boho.or.kr/kr/bbs/list.do?menuNo=205021&bbsId=B0000127카드뉴스https://www.boho.or.kr/kr/bbs/list.do?menuNo=205090&bbsId=B0001030자세히 알아보기https://www.boho.or.kr/kr/bbs/list.do?menuNo=205027&bbsId=B0000030KrCERT/CChttps://www.boho.or.kr/kr/subPage.do?menuNo=205028Vision&Missionhttps://www.boho.or.kr/kr/subPage.do?menuNo=205029Traffic Light Protocolhttps://www.boho.or.kr/kr/subPage.do?menuNo=205065Contacthttps://www.boho.or.kr/kr/subPage.do?menuNo=205030APCERT AGM & Conference 2026https://www.boho.or.kr/kr/subPage.do?menuNo=205122ENGhttps://www.boho.or.kr/en/main.do개인 서비스https://www.boho.or.kr/kr/subPage.do?menuNo=205116이용안내https://www.boho.or.kr/kr/subPage.do?menuNo=205043FAQhttps://www.boho.or.kr/kr/bbs/list.do?menuNo=205056&bbsId=B0000131개인정보처리방침https://www.boho.or.kr/kr/bbs/list.do?menuNo=205071&bbsId=B0001010보호나라 RSS 서비스https://www.boho.or.kr/kr/subPage.do?menuNo=205121홈https://www.boho.or.kr/kr/main.dohttps://www.hudsonrock.com/fortinethttps://www.hudsonrock.com/fortinethttps://www.recordedfuture.com/blog/critical-fortibleed-campaignhttps://www.recordedfuture.com/blog/critical-fortibleed-campaign이전 글
Fortinet 제품 보안 업데이트 권고https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=72103
KISA 공식 원문 본문과 표를 구조화했습니다. 제품명·버전·조치사항은 KISA 원문을 최종 기준으로 확인하세요.