엑세스 권한 탈취 디도스 공격 해커들 악용 가능성 제기돼 70개 새 기능 '8.0 버전' 발표 해킹위험 등 우려 씻을까 관심
팔로알토네트웍스코리아는 2일 서울 삼성동 아셈타워에서 기자간담회를 개최하고 최신 운영체제 PAN-OS 8.0을 기반으로 차세대 방화벽 6종과 가상 방화벽 3종을 새롭게 공개했다. 팔로알토네트웍스 제공
최근 팔로알토네트웍스 방화벽 운영체제(OS) PAN-OS에 심각한 취약점이 있었던 것으로 드러났다.
2일 보안업체 'SANS 인스터튜트(SANS Institute)'는 최근 팔로알토 PAN-OS에서 4가지 취약점이 발견됐는데, 이 중 2개의 취약점이 특히 위험하다고 밝혔다.
SANS 인스터튜트에 따르면 PAN OS에서 암호화 가상 사설망인 SSL VPN에 취약점이 발견돼 해커가 해당 방화벽 OS 커널을 무력화하고, 네트워크 엑세스 권한을 탈취해 디도스(DDOS) 공격을 수행할 수 있었던 것. 또, PAN-OS API(관리웹인터페이스)에도 취약점도 발견돼 해커가 임의의 명령어를 실행해 대량의 정보를 유출하는 방법으로 악용할 수 있는 가능성이 있었다.
팔로알토에 따르면 PAN-OS의 최근 7.0버전부터 과거 버전까지 모두 이 취약점에 노출됐다. 팔로알토는 취약점이 발견된 후 이에 대한 보안업데이트를 발표하고 사용자에게 즉시 이를 패치할 것을 권고했다.
그러나 그동안 팔로알토가 고비용이지만 고품질 솔루션이라는 것을 강점으로 내세운 만큼 이 같은 취약점의 발견은 고객 입장에서 당혹스러울 수밖에 없는 상황이다. 팔로알토 한국지사에 따르면 지난 2011년 한국시장에 첫 진출 후 국내 많은 대기업을 고객으로 확보했다. 김병장 팔로알토네트웍스코리아 전무는 "고객들이 팔로알토 제품을 사용하면 보안상 완벽하냐고 많은 질문을 하는데 그렇지는 않다"며 "우선적으로 고객에게 전체적인 보안전략을 제시하는 데 비전을 확보하고자 한다"고 말했다.
한편 팔로알토네트웍스코리아는 이날 삼성동 무역센터에서 기자간담회를 개최해 PAN-OS 8.0 버전을 발표하고, 멀티클라우드 및 SaaS(클라우드 소프트웨어 서비스) 환경에 맞춰 70여 가지의 새로운 기능을 선보였다. 최원식 팔로알토네트웍스코리아 대표는 "퍼블릭, 프라이빗, 하이브리드 클라우드는 물론 SaaS 애플리케이션 등 전체를 아우르는 새로운 기준점을 제시하며 시장에 새로운 반향을 가져올 것으로 기대한다"고 밝혔다.
![[디지털타임스 미래포럼] “AI시대 폭증하는 디지털리스크… ESG로 돌파해야”](https://wimg.dt.co.kr/news/cms/2025/11/18/news-p.v1.20251118.804fa53c13f947bc98cd750396b8ae26_R.jpg)
![[디지털타임스 미래포럼] "ESG와 디지털리스크 연계… 번뜩이는 주제, 신선하다"](https://wimg.dt.co.kr/news/cms/2025/11/18/news-p.v1.20251118.93c9133cbd1a47678d2690765a783878_R.jpg)
![[김영욱의 테크&가젯] 진보된 기술력·뛰어난 AI, 킬러 콘텐츠는 아직…갤럭시 XR 써보니](https://wimg.dt.co.kr/news/cms/2025/11/18/news-p.v1.20251118.5ac3ff9919a14f39974d4befaba4c77f_R.jpg)
