VPN 결함으로 중국 해커가 수십 개의 Ivanti 고객을 침해한 것으로 보고서가 밝혔습니다

Source: TechCrunch

이미지 출처: Kim Raff/Bloomberg / Getty Images

8:06 AM PST · 2026년 2월 23일

침해 세부 사항

2021년 2월, 소프트웨어 대기업 Ivanti는 중국 해커들이 Pulse Secure 네트워크를 침해했음을 발견했으며, Pulse Secure는 전 세계 수십 개 기업 및 정부 기관에 VPN 어플라이언스를 제공하는 자회사라고 Bloomberg가 새롭게 보도했습니다. 해커들은 Pulse Secure의 VPN 소프트웨어에 심어둔 비밀 백도어를 이용해 동일한 VPN 제품을 사용하고 있던 119개의 다른 미확인 조직에 접근했습니다.

Mandiant도 이 침해 사실을 인지하고 있었으며, 해커들이 해당 버그를 악용해 유럽 및 미국 군수 계약자를 침해했음을 Ivanti에 경고한 것으로 알려졌습니다.

사모펀드 소유권의 영향

이번 침해는 사모펀드 기업이 주도한 인수, 정리해고, 비용 절감이 Ivanti의 핵심 기술 품질과 보안을 어떻게 약화시켰는지 보여주는 최신 사례입니다. 사모펀드 투자 기업인 Clearlake Capital Group이 2017년에 Ivanti를 인수한 이후, Bloomberg는 특히 2022년에 진행된 대규모 인력 감축이 회사 제품과 보안에 대한 깊은 기관 지식을 보유한 직원들에게 큰 영향을 미쳤다고 보도했습니다.

Ivanti와 Mandiant는 논평 요청에 응답하지 않았습니다.

관련 산업 상황

Bloomberg의 조사 결과는 Elliott Investment Management와 Vista Equity Partners가 2022년에 체결한 거래 이후 대규모 정리해고를 겪은 경쟁 원격 액세스 제공업체 Citrix에 대한 이전 보도와 일맥상통합니다. Ivanti와 마찬가지로 Citrix도 최근 몇 년간 사이버 보안 사고와 중요한 결함에 시달려 왔습니다.

Ivanti의 VPN 제품은 최소 두 차례의 대규모 공격에 연루된 바 있습니다.

정부 조치

2024년 초, 미국 사이버 보안 기관 CISA는 해커들이 당시 Ivanti가 알지 못했던 취약점을 적극적으로 악용하고 있다는 이유로 모든 연방 기관에 Ivanti VPN 어플라이언스를 2일 이내에 차단하도록 명령했습니다. Ivanti는 2025년에 또 다른 중요한 결함을 해커들이 악용해 Connect Secure 제품을 통해 기업 네트워크를 해킹하고 있다고 고객에게 경고했습니다.

출처

• Bloomberg 보고서
• CISA 지시문
• Ivanti 경고 (2025)
• Citrix 정리해고 기사
• Citrix 인수 상세 내용
• Citrix 보안 사고