2024년에는 중앙 집중형 관리 솔루션을 대상으로 한 사이버공격이 급증하면서 기업과 기관의 보안 위협이 심화되었다. 

중앙 집중형 관리 솔루션은 기업의 다양한 시스템과 네트워크를 효율적으로 관리하기 위하여 사용되는 도구로, 한 곳에서 여러 장비와 계정을 제어할 수 있는 강력한 기능을 갖추고 있다.
 
이러한 특성 때문에 공격자들은 이 솔루션을 집중적으로 노리게 되었다.

특히 국가의 지원을 받는 해킹 그룹 안다리엘(Andariel) 그룹은 국내 기업들이 널리 사용하는 중앙 집중형 관리 솔루션의 제로데이(0-Day) 취약점을 신속하게 찾아 내어 이를 기업 침투에 적극 활용하는 모습을 보였다. 

공격자들은 외부에 노출된 중앙 집중형 관리 솔루션의 관리자 콘솔 포트를 집중적으로 탐색하는 전략을 사용하였다. 

이 과정에서는 파이썬(Python) 언어로 개발된 제로데이 취약점 스캐닝 도구를 활용하여 취약한 시스템을 탐지하고 타깃 기업을 선별하였다.

이렇게 찾아 낸 취약한 시스템에 대해서는 인증 우회 취약점을 악용하여 관리자 콘솔에 접근하게 된다. 

그 후 관리자 시스템을 장악하거나, 솔루션의 파일 배포 기능을 악용하여 악성코드를 기업 내부에 퍼뜨리는 방식으로 심각한 피해를 초래하였다. 

이러한 공격은 기업의 중요 데이터 유출 뿐 아니라 시스템 마비와 같은 치명적인 결과로 이어졌다. 

2024년 하반기에는 이러한 공격 방식이 더욱 진화하여 단순히 단일 시스템을 침투하는 것이 아닌 공급망 보안의 취약점을 악용하는 형태로 발전하였다. 

공격자들은 제로데이 취약점을 이용하여 공급업체의 소프트웨어나 하드웨어를 먼저 감염시켰다. 

이렇게 감염된 제품은 정상적인 업데이트나 배포 과정에서 고객사에게 전달되며, 이를 통하여 다수의 기업이 동시에 악성코드에 감염되는 결과를 초래하였다.

기업들은 이러한 위협에 대응하기 위하여 중앙 집중형 관리 솔루션의 보안 강화가 필수적이다. 

관리자 계정의 접근 통제 강화, 다중 인증(MFA) 적용, 시스템 로그의 실시간 모니터링 및 정기적인 보안 점검이 요구된다. 

특히 공급망 보안 관리의 중요성이 부각되면서 제3자 업체의 보안 수준을 평가하고 관리하는 것이 중요해졌다. 

 

이에 따라 기업들은 솔루션 도입 시 보안 검토를 철저히 하고, 관리자 콘솔의 접근 제한 및 계정 보안을 강화하는 등의 대책이 필요하다.

 

시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

"절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)"