이반티 ‘커넥트 시큐어’ VPN 플랫폼 제로데이 취약점 공격 주의보

[아이티데일리] 글로벌 가상사설망(VPN) 플랫폼 업체 이반티(Ivanti)가 제공하는 ‘커넥트 시큐어(Connect Secure)’ VPN 어플라이언스에 대한 제로데이 취약점이 발견돼 주의가 필요하다.

13일 이반티 및 구글 클라우드 맨디언트에 따르면, 취약점은 CVE-2025-0282 및 CVE-2025-0283 두 가지다. 지난달 중순부터 악용 사례가 발견된 CVE-2025-0282 취약점은 인증되지 않은 원격 코드 실행이 가능해져 공격자가 인증 없이 시스템에 접근, 피해자 네트워크를 손상시킬 가능성이 있다.

공격자는 원격 코드를 실행해 시스템을 제어하고, 네트워크 내에서 측면으로 이동해 액세스를 확장하면서 어플라이언스를 넘어 하위 시스템까지 영향을 미칠 수 있다. 추가적으로 백도어를 설치, 시스템 업그레이드 전반에 걸쳐 영향을 줄 수도 있다. 이에 이반티 측은 멀웨어나 백도어가 설치된 것을 발견했을 경우 고객에게 공장 초기화를 권고한다.

구글 클라우드 맨디언트 측은 “최근 버전의 이반티 커넥트 시큐어에는 무결성 검사 도구(ICT)가 내장돼 있어 해당 취약점과 관련된 손상을 식별하는 데 효과적이다”라면서 “ICT는 어플라이언스의 점검 엔진 표시증처럼 작동하면서 사용자에게 문제나 이상 징후가 있음을 알린다. 주기적으로 어플라이언스에서 진단을 실행해 어플라이언스의 중요한 이상 징후나 ‘안전한’ 상태로부터의 편차를 지속적으로 모니터링한다”고 설명했다.

이반티 제품 사용자들은 최대한 빠르게 최신 패치를 적용하고, 의심스러운 활동에 대한 모니터링을 강화해야 한다. 국내 사이버 보안 업체에 재직하는 한 전문가는 “아직 일부 사례에 불과하지만 기업 네트워크 전체에 대한 보안을 위협할 수 있는 만큼, 국내에서 널리 사용되는 이반티 VPN 사용자들의 빠른 대응이 필요하다”고 강조했다.