[데이터넷] 미국 IT 관리 솔루션 기업 솔라윈즈(SolarWinds) 해킹으로 미국 정부 기관 및 글로벌 민간 기업이 막대한 피해를 입고 있다. 이와 같은 피해를 막기 위해서는 사고 예방을 위한 조치를 취해야 할 뿐 아니라 최대한 빠르게 침해사실을 인지하고 대응해야 한다. 포티넷은 자사 솔루션과 서비스를 통해 자사 고객들이 솔라윈즈 사고 피해를 입지 않았는지 소개하면서 대응 방안을 안내했다.

포티넷은 침해사고를 인지한 즉시 ‘포티리스폰더’ 침해사고 대응팀을 통해 백도어 침해사고에 취약한 모든 조직을 위해 무료 도구를 배포했다. ‘포티EDR’을 사용하는 고객들은 별도 업데이트 없이 EDR의 차단 기능을 이용해 감염된 패치 파일이 엔드포인트에서 악의적인 행위를 하지 못하도록 했다. 더불어 보안연구소인 포티가드랩에서 해당 악성코드에 대한 패치를 업데이트해 백신 솔루션 ‘포티클라이언트’와 SIEM ‘포티어낼라이저’에 배포해 추가 피해를 막았다.

한편 포티넷은 최근 네트워크 모니터링 및 치료 기술 기업 파놉타를 인수해 탁월한 모니터링과 사고대응을 지원할 수 있다고 덧붙였다.

조원균 포티넷코리아 대표는 “고객의 안전이 우리의 최대 관심사이다. 여러 매체들이 이번 사고의 배후에 러시아 대외정보국(SVR)을 위해 일하는 해커 집단 ‘APT29(Cozy Bear)’가 연관돼 있다고 보고했다. 포티넷은 침해당한 ‘솔라윈즈 오리온(SolarWinds Orion)’ 툴 버전을 실행하지 않도록 조치했다”며 “포티넷은 영향을 받은 고객을 나타내는 지표를 위해 클라우드 데이터 레이크(cloud data lake)를 스캔하고 포티EDR의 위협 추적 기능을 사용하여 고객들의 보안을 보장하고자 고객들과 적극 협력하고 있다”고 말했다.

김선애 기자 다른기사 보기