포티블리드 공격으로 드러난 인터넷 노출 장비 계정 탈취 위험
포티블리드 공격으로 드러난 인터넷 노출 장비 계정 탈취 위험 정리된 내용 2026년 들어 포티넷 포티게이트 방화벽과 SSL-VPN 장비를 중심으로 대규모 자격증명 탈취 공격이 확인됐다. 이 공격은 포티블리드(FortiBleed)로 불리며, 단순한 취약점 스캔이 아니라 인터넷에 노출된 보안 장비와 NAS, VPN, DB 서버를 동시에 겨냥한 계정 기반 침투 시도로 볼 수 있다. 공격자는 포티게이트 관리자 계정과 SSL-VPN 계정을 대상으로 크리덴셜 스터핑과 무차별 대입 공격을 수행했다. 장비 장악 이후에는 인증 트래픽을 수집하는 도구를 설치해 ..