Cappuccino sapiens

지난 수요일 사이버보안 전문기관은 팔로알토 네트웍스(이하, 팔로알토)의 PAN-OS에서 내부 네트워크로 부터 데이터를 유출할 수 있는 4가지 취약점을 발견했다고 밝혔습니다. PAN-OS는 팔로알토의 차세대 방화벽에 특화된 전용 핵심 소프트웨어로, 현재까지 9.x 버전이 출시되었습니다.

가장 심각한 취약점은 악의적인 사용자가 소프트웨어의 관리인터페이스를 통해 악성코드를 삽입하고, 최대권한(maximum privilege)을 획득 하는 것이며, 또 다른 버그는 관리자가 악의적인 링크를 클릭하게 하여 소프트웨어를 장악할 수 있다고 합니다.

KISA 보안공지에 따르면, 팔로알토의 PAN-OS 취약점은 이번 뿐만이 아니라, 지난해와 올해에도 공개된 바가 있습니다.

- 2020.6월, SAML 서명에 대한 검증이 미흡하여 보호된 자원에 접근할 수 있는 인증우회 취약점(CVE-2020-2021)

- 2019.7월, 파라미터에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2019-1579)

전세계 수천개의 기업에서 팔로알토의 방화벽을 도입하여 사용중에 있으며, 이러한 취약점은 자칫 국가간의 스파이 전쟁(espionage)이나 해킹으로 촉발 될 수도 있습니다.

보안제품의 보안성을 평가하고 인증하는 국제공통평가기준(CC, Common Criteria)이 있으나, 이러한 평가·인증제도가 모든 환경에서 보안을 보장해 주지는 않습니다. CC 인증 당시 밝혀지지 않은 잠재적인 취약점이 새로운 기술과 환경에 따라 새롭게 나타날 수 있습니다.

보안제품은 사용하는 용도와 주체에 따라, 어떠한 해킹툴 보다도 더 위험한 도구가 될 수 있습니다. 따라서, 기업의 보안팀은 보안제품 제조사, 협업 조직인 CERT 등과의 긴밀한 협업을 통해 최신의 보안이슈에 유기적으로 대응할 필요가 있습니다.    

※ 참조: PAN-OS vulnerabilities add to a torrid year for enterprise software bugs