알서포트, 사내 PC 1대 악성코드 감염...파일 무결성 검증 위한 코드사이닝 인증서 유출
“기존 인증서 폐기하고 신규 인증서로 대체, 악성코드 감염 경로 KISA와 추적중”
사건 인지 후 20여일 지난 시점에 공지...피해 확산 방지 위해 적극적인 대응 필요
[보안뉴스 김경애 기자] 원격지원 및 제어 소프트웨어 전문업체 알서포트가 6일 ‘알서포트 보안 강화 조치 안내’란 제목으로 인증서가 해킹으로 외부 유출됐다는 사실을 인정하며 보안조치 사항을 공지했다. 하지만 2차 피해 확산 방지를 위한 외부 공지는 사건인지 시점부터 19일이나 지난 시점에 이루어져 늦장 대응이라는 지적이 일고 있다.
▲알서포트 인증서가 외부로 유출됐다는 공지 안내[이미지=알서포트 홈페이지]
지난 6일 본지의 단독 보도 이후 올라온 알서포트의 공지사항에 따르면 ‘지난 7월 내부 상시 보안 점검 중 당사의 인증서가 외부로 유출된 징후가 파악됐다’며 ‘안전한 서비스 유지와 선제적 보안 조치 완료했으며, 강화 단계로 기존 인증서를 폐기하고 신규 인증서로 대체한다’고 밝혔다.
또한 ‘사전 예방 조치를 더욱 강화해 보안에 문제가 없음을 확인했다’며 ‘금번 보안 조치는 사내 PC 1대가 멀웨어에 감염되어 파일 무결성 검증을 위한 코드사이닝 인증서가 유출된 것으로 추정됨에 따라, 멀웨어 감염 경로는 KISA(한국인터넷진흥원)를 통해 추적 중에 있다’고 밝혔다.
특히, 인증서가 유출된 해당 프로그램은 보안업체를 비롯해 수많은 기업이 사용하는 것으로 알려졌다. 이로 인해 2차 피해 확산 방지를 위한 발 빠른 대응조치와 함께 사전 예방 차원에서 외부에 알리는 것이 매우 중요하다는 얘기다. 그런 측면에서 이번 공지는 늦장 대응이라는 지적이다.
알서포트는 지난 6일 본지와의 통화에서 7월 18일 사건을 인지했다고 밝혔다. 본지 취재결과 악성파일 공유 사이트인 바이러스토탈에는 지난 7월 19일 악성코드가 처음 업로드됐으며, 8월 6일 기준으로 V3(안랩), 알약(이스트시큐리티), 바이로봇(하우리) 등 주로 국내 업체 중심의 백신에서 탐지하고 있다. 또한, KISA에는 7월 26일 신고된 것으로 조사됐다. 하지만 이번 사건 공지는 8월 6일로 사건인지 시점부터 19일 이후 진행됐으며, KISA 신고 이후에도 11일이나 지난 시점에 올렸다.
▲바이러스토탈 사이트에 7월 19일 악성코드가 업로드 된 화면[이미지=바이러스토탈]
이에 대해 보안업계 관계자는 “이미 조치하고 완료된 상태임에도 밝히지 않은 것으로 알고 있다”며 “사건 발생 후 20여일 가까이 지나도록 공지하지 않았다는 건 문제가 크다. 만약 조금이라도 조치가 늦었으면 피해가 일파만파 커졌을 것이다. 불씨를 잡아야 산불 확대를 막을 수 있듯이 보안사고도 초기 진화가 매우 중요하다”고 말했다.
또 다른 보안업계 관계자는 “바이러스토탈 사이트에 올라온 게 지난 7월 19일로, 업계에서는 알만 한 사람은 다 알고 있었다”며 “조용히 넘기려고 해도 언젠가 나올 얘기였다”며 발 빠른 대응의 중요성을 강조했다.
나루씨큐리티 김혁준 대표는 “지난 번 발생한 국내 보안 USB 공격, Dlink 인증서 탈취 공격 등 최근 발생하는 대형사고들은 보안 솔루션이나 소프트웨어를 이용한 공급망 공격을 수행하는 것이 일반화되고 있다”며 “이러한 기법을 이용한 공격은 최초 공격지(보안 솔루션 및 SW 공급업체)와 최종공격지(해당제품 사용고객)가 시간적·공간적으로 떨어져 있기 때문에 탐지와 대응이 매우 어렵다. 또한, 명확한 공격 목표를 가지고 감행되기에 그 피해가 매우 클 수 있다. 해당 업체에서는 외부 정보에 의해 공격 발생을 인지한 것으로 보이는데, 향후 이러한 문제가 반복되지 않도록 구체적으로 어떤 조치를 취했는지 알려줄 필요가 있다”고 당부했다.
특히, ‘다 대응했으니 문제가 없다’는 식의 대응은 현재 상황을 모면하기 위한 것일 뿐 앞으로 다가올 위협에 적극 대응하고자 하는 의지가 보이지 않는다는 지적이다.
그러면서 김혁준 대표는 “최근 공격은 이러한 유형으로 자주 발생하기에 안이한 대응은 또 다른 사고를 야기시킬 수 있다”며 적극적인 조치와 함께 긴밀한 소통이 필요하다고 설명했다.
[김경애 기자(boan3@boannews.com)]
“기존 인증서 폐기하고 신규 인증서로 대체, 악성코드 감염 경로 KISA와 추적중”
사건 인지 후 20여일 지난 시점에 공지...피해 확산 방지 위해 적극적인 대응 필요
[보안뉴스 김경애 기자] 원격지원 및 제어 소프트웨어 전문업체 알서포트가 6일 ‘알서포트 보안 강화 조치 안내’란 제목으로 인증서가 해킹으로 외부 유출됐다는 사실을 인정하며 보안조치 사항을 공지했다. 하지만 2차 피해 확산 방지를 위한 외부 공지는 사건인지 시점부터 19일이나 지난 시점에 이루어져 늦장 대응이라는 지적이 일고 있다.
▲알서포트 인증서가 외부로 유출됐다는 공지 안내[이미지=알서포트 홈페이지]
지난 6일 본지의 단독 보도 이후 올라온 알서포트의 공지사항에 따르면 ‘지난 7월 내부 상시 보안 점검 중 당사의 인증서가 외부로 유출된 징후가 파악됐다’며 ‘안전한 서비스 유지와 선제적 보안 조치 완료했으며, 강화 단계로 기존 인증서를 폐기하고 신규 인증서로 대체한다’고 밝혔다.
또한 ‘사전 예방 조치를 더욱 강화해 보안에 문제가 없음을 확인했다’며 ‘금번 보안 조치는 사내 PC 1대가 멀웨어에 감염되어 파일 무결성 검증을 위한 코드사이닝 인증서가 유출된 것으로 추정됨에 따라, 멀웨어 감염 경로는 KISA(한국인터넷진흥원)를 통해 추적 중에 있다’고 밝혔다.
특히, 인증서가 유출된 해당 프로그램은 보안업체를 비롯해 수많은 기업이 사용하는 것으로 알려졌다. 이로 인해 2차 피해 확산 방지를 위한 발 빠른 대응조치와 함께 사전 예방 차원에서 외부에 알리는 것이 매우 중요하다는 얘기다. 그런 측면에서 이번 공지는 늦장 대응이라는 지적이다.
알서포트는 지난 6일 본지와의 통화에서 7월 18일 사건을 인지했다고 밝혔다. 본지 취재결과 악성파일 공유 사이트인 바이러스토탈에는 지난 7월 19일 악성코드가 처음 업로드됐으며, 8월 6일 기준으로 V3(안랩), 알약(이스트시큐리티), 바이로봇(하우리) 등 주로 국내 업체 중심의 백신에서 탐지하고 있다. 또한, KISA에는 7월 26일 신고된 것으로 조사됐다. 하지만 이번 사건 공지는 8월 6일로 사건인지 시점부터 19일 이후 진행됐으며, KISA 신고 이후에도 11일이나 지난 시점에 올렸다.
▲바이러스토탈 사이트에 7월 19일 악성코드가 업로드 된 화면[이미지=바이러스토탈]
이에 대해 보안업계 관계자는 “이미 조치하고 완료된 상태임에도 밝히지 않은 것으로 알고 있다”며 “사건 발생 후 20여일 가까이 지나도록 공지하지 않았다는 건 문제가 크다. 만약 조금이라도 조치가 늦었으면 피해가 일파만파 커졌을 것이다. 불씨를 잡아야 산불 확대를 막을 수 있듯이 보안사고도 초기 진화가 매우 중요하다”고 말했다.
또 다른 보안업계 관계자는 “바이러스토탈 사이트에 올라온 게 지난 7월 19일로, 업계에서는 알만 한 사람은 다 알고 있었다”며 “조용히 넘기려고 해도 언젠가 나올 얘기였다”며 발 빠른 대응의 중요성을 강조했다.
나루씨큐리티 김혁준 대표는 “지난 번 발생한 국내 보안 USB 공격, Dlink 인증서 탈취 공격 등 최근 발생하는 대형사고들은 보안 솔루션이나 소프트웨어를 이용한 공급망 공격을 수행하는 것이 일반화되고 있다”며 “이러한 기법을 이용한 공격은 최초 공격지(보안 솔루션 및 SW 공급업체)와 최종공격지(해당제품 사용고객)가 시간적·공간적으로 떨어져 있기 때문에 탐지와 대응이 매우 어렵다. 또한, 명확한 공격 목표를 가지고 감행되기에 그 피해가 매우 클 수 있다. 해당 업체에서는 외부 정보에 의해 공격 발생을 인지한 것으로 보이는데, 향후 이러한 문제가 반복되지 않도록 구체적으로 어떤 조치를 취했는지 알려줄 필요가 있다”고 당부했다.
특히, ‘다 대응했으니 문제가 없다’는 식의 대응은 현재 상황을 모면하기 위한 것일 뿐 앞으로 다가올 위협에 적극 대응하고자 하는 의지가 보이지 않는다는 지적이다.
그러면서 김혁준 대표는 “최근 공격은 이러한 유형으로 자주 발생하기에 안이한 대응은 또 다른 사고를 야기시킬 수 있다”며 적극적인 조치와 함께 긴밀한 소통이 필요하다고 설명했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
