보안

포티넷, ‘솔라윈즈 해킹 사건’에 대한 3단계 대응 방안 발표

이종현
[디지털데일리 이종현기자] 글로벌 보안기업 포티넷은 최근 미국 정부를 비롯해 세계 각국의 민간 기업들에 피해를 끼친 ‘솔라윈즈 해킹 사건’에 대한 3단계 대응 방안을 발표했다고 7일 밝혔다.

포티넷의 3단계 대응은 ▲침해 사고 감지 단계 ▲솔라윈즈 소프트웨어(SW)를 통해 배포된 악성코드 ‘선버스트(Sunburst)’로부터 보호·보고·대응 ▲모니터링 및 사고 대응 솔루션 제공 등이다.

포티넷은 침해사고 대응팀은 백도어 침해 사고에 취약할 수 있는 모든 조직을 위한 무료 도구를 생성했다. 각 지역의 포티넷 지사를 통해 액세스를 요청할 수 있는 것이 특징이다.

포티넷은 자사의 엔드포인트 침해탐지 및 대응시스템(EDR) 솔루션 ‘포티EDR’은 해당 공격을 성공적으로 차단하는 데 성공했다고 전했다. 또 공격 이후 각 제품군의 업데이트를 통해 위협을 막았다는 설명이다.

조원균 포티넷 코리아 대표는 “고객의 안전이 우리의 최대 관심사다. 포티넷은 침해당한 솔라윈즈 오리온 툴 버전을 실행하지 않으며 이 사고로부터 어떤 영향도 받지 않았다”며 “포티넷은 자사의 클라우드 데이터 레이크를 스캔하고 포티EDR의 위협 추적 기능을 활용해 고객의 보안을 보장하고자 고객들과 적극적으로 협력 중”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널