[디지털경제뉴스 박시현 기자] 포티넷은 최근 발생한 ‘솔라윈즈(SolarWinds) 해킹 사건’에 대한 대응 방안을 발표했다.
먼저 포티넷의 침해사고 대응팀은 백도어 침해 사고에 취약할 수 있는 모든 조직을 위한 무료 도구를 생성했다.
또 포티가드랩(FortiGuard Labs)은 해당 악성코드 감지를 위해 △IPS 버전 16.984 이상 △AV 버전 82.613 이상 △IOC DB 버전 00000.01727 이상 등의 등의 업데이트를 진행했다. 여기에다 FortiClient의 경우 네트워크에서 솔라윈즈를 감지하기 위한 중요 업데이트가 추가됐다.
최근 포티넷은 네트워크 모니터링 및 치료 기술 혁신업체 ‘파놉타(Panopta)’를 인수해 모니터링 및 사고 대응 솔루션을 강화했다. 포티넷은 네트워크 및 보안 운영 관리 플랫폼을 업그레이드하려는 기업들에게 파놉타가 대안이 될 것으로 기대하고 있다.
포티넷코리아의 조원균 대표는 “여러 매체들이 이번 사고의 배후에 러시아 대외정보국(SVR)을 위해 일하는 해커 집단 ‘APT29(Cozy Bear)’가 연관돼 있다고 보고했다. 포티넷은 침해당한 솔라윈즈 오리온(SolarWinds Orion) 툴 버전을 실행하지 않으며, 이 사고로부터 어떤 영향도 받지 않았다”라며, “포티넷은 솔라윈즈의 ‘Sunburst’/UNC2452에 대해 공개된 모든 데이터를 계속 분석하고 있다. 클라우드 데이터 레이크(cloud data lake)를 스캔하고 FortiEDR의 위협 추적(threat-hunting) 기능을 사용해 고객들의 보안을 보장하고 있다”고 말했다.
