CISA, 랜섬웨어 조직이 악용 중인 VPN 결함을 연방기관에 3일 내 수정 지시.
발행: (2026년 6월 10일 AM 02:40 GMT+9)
3 분 소요
원문: TechCrunch
출처: TechCrunch
요약
게시일:
오전 10:40 PDT · 2026년 6월 9일
이미지 출처: Bryce Durbin / TechCrunch
한 랜섬웨어 그룹이 미국 연방 정부 전반에 걸쳐 사용되는 보안 도구의 패치되지 않은 결함을 적극적으로 악용하고 있어, 미국 사이버 보안 기관인 CISA가 모든 민간 기관에 수요일 업무 종료 시까지 해당 취약점을 해결하도록 명령했습니다.
보안 기업 Check Point Software는 이 버그가 자사의 여러 원격 액세스 도구, 방화벽 및 VPN에 영향을 미치며, 이들 도구는 무단 접근으로부터 기업 네트워크를 보호하는 디지털 게이트키퍼 역할을 한다고 밝혔습니다.
회사는 별도의 블로그 게시물에서 이 버그가 Qilin이라는 알려진 랜섬웨어 그룹에 의해 악용되고 있음을 확인했으며, 해당 보안 도구에 의존하는 “전 세계 수십 개의 목표 조직”을 해킹하고 있다고 전했습니다.
해킹은 5월 7일에 시작됐지만, Check Point에 따르면 지난 주부터 활동이 급증했다고 합니다.
연방 정부 기업 네트워크에 대한 위험을 감안해 CISA는 월요일에 모든 민간 연방 기관—예를 들어 국토안보부, 국무부, 재무부 등—에 대해 6월 11일 업무 종료 시까지 해당 제품을 사용하고 있는 모든 사례를 수정하도록 명령했습니다. 이 기관은 BOD 22‑01이라는 운영 지침 메모를 인용했으며, 이는 정부 네트워크에 대한 활발한 사이버 위협이 존재할 때 기관에 보안 조치를 지시할 수 있게 해줍니다.