네트워크 보안 솔루션 기업 포티넷의 방화벽 제품에서 해커가 기업 내부 정보를 탈취할 수 있는 치명적인 보안 취약점이 발견돼 긴급 패치가 배포됐다.
16일(현지시간) IT 전문매체 테크레이더는 보안업체 센티넬원의 보고서를 인용해 올해 초 해커들이 포티게이트 차세대 방화벽(NGFW)의 취약점 3개를 악용했다고 보도했다. 공격은 실질적인 피해가 발생하기 전에 모두 차단된 것으로 알려졌다.
센티넬원에 따르면 해커들은 2025년 12월부터 2026년 2월 사이 해당 취약점을 이용했다. 발견된 취약점(CVE-2025-59718, CVE-2025-59719, CVE-2026-24858)은 모두 위험도 점수 10점 만점에 9.8점으로 '치명적' 수준이다.
해커들은 암호화 서명 검증이 부적절한 허점을 이용해 유효한 자격 증명 없이 조작된 SAML 토큰을 전송, 방화벽 장비의 관리자 접근 권한을 획득했다. 특히 한 취약점(CVE-2026-24858)은 패치가 없는 상태에서 공격에 악용된 '제로데이' 취약점으로 확인됐다.
포티넷은 해당 사실을 인지한 뒤 포티클라우드 SSO 서비스를 일시 중단하고 펌웨어 패치를 배포했다. 앞서 미국 사이버안보·인프라보안국(CISA)은 지난 1월 말 관련 취약점을 '알려진 악용 취약점(KEV)' 목록에 추가한 바 있다.
센티넬원은 패치 적용 외에도 추가적인 보안 조치를 권고했다. 구체적으로 ▲방화벽 장비와 연결된 모든 자격 증명 교체 ▲강력한 관리자 접근 통제 시행 ▲네트워크 장비의 기본 암호 변경 ▲비정상적인 관리자 계정 생성 여부 감시 등을 제안했다.