안녕하세요, 테크에 관심이 많은 여러분! 오늘은 사이버 보안을 둘러싼 이슈 중 하나를 이야기해보려 합니다. 최근 사이버 보안 연구원들이 파악한 중요 위협 사항에 대해 다루려고 하는데요. 이 포스트에서는 Palo Alto Networks의 보안 장비에 대한 대규모 스캔 활동이 발견되었다는 최근 소식에 대해 살펴보겠습니다.
갑작스럽게 증가한 스캔 활동
먼저, GreyNoise라는 보안 전문 업체가 발표한 보고서에 따르면, 2025년 3월에 Palo Alto Networks의 PAN-OS GlobalProtect 포털을 대상으로 하는 로그인 스캔 활동이 급증했다고 합니다. 무려 24,000개에 가까운 고유 IP 주소가 이러한 포털에 접근을 시도했다고 하는데요. 이러한 패턴은 보통 네트워크 방어 체계를 탐색하고 벗어나려는 사전 단계로, 이후 타겟 공격이 이어질 가능성이 높다고 합니다.
보안을 위해 해야 할 것들
그렇다면 이런 상황에서 우리는 무엇을 해야 할까요? 우선 IT 팀은 중순 3월 이후의 로그를 점검하면서 자신들이 타겟이 되었는지 확인하는 것이 중요합니다. 또한, 로그인 포털을 강화하고, 알려진 악의적인 IP를 차단하는 방안을 마련해야 합니다. Palo Alto Networks 측에서도 이번 사안에 대해 인지하고 대응을 준비하고 있다고 밝혔습니다. 고객에게는 최고의 보안을 위해 PAN-OS의 최신 버전을 사용할 것을 권장한다고 합니다.
해커들의 새로운 단서
흥미롭게도, GreyNoise는 March 26, 2025에 PAN-OS Crawler라는 태그와 연관된 스캔 활동의 급증을 관찰했다고 밝혔습니다. 이는 2,580개에 달하는 고유 소스 IP에서 나온 것으로, 이들 154개는 명백히 악의적인 의도로 판명되었고 대부분 북미 지역, 특히 미국과 캐나다에 집중되어 있었다고 합니다. 결국, 이런 활동은 하나의 연속적인 악의적 캠페인일 수 있습니다.
마무리하며
사이버 보안의 세계는 끊임없이 변화하고 있습니다. 기술의 발전과 함께 보안 위협도 발전하고 있으며, 이에 따라 우리 모두가 경계를 늦추지 않아야 합니다. Palo Alto Networks의 사례를 통해 우리는 계속해서 보안 시스템을 점검하고 최신 상태로 유지하는 것의 중요성을 한 번 더 깨닫습니다. 여러분의 비즈니스와 개인 정보를 안전하게 보호하세요!
그리고, 사이버 보안에 관해 더 많은 정보를 원하시면, TechRadar Pro 뉴스레터에 가입하시는 것도 좋은 방법이 될 수 있습니다. 이번 블로그 포스트가 유익하셨기를 바랍니다! 더 많은 이야기를 앞으로도 기대해주세요!
