[긴급] 베라포트 악용한 공급망 공격 발견! 북한 해킹조직 라자루스로 추정

2020-11-16 22:13

• 
• 
• 
• 

가 + 가 -

http://www.boannews.com/media/view.asp?idx=92621 URL을 길게 누르면 복사하실 수 있습니다.

정상 보안 프로그램으로 속인 악성 파일 소프트웨어 공급망 통해 유포 시도
해킹으로 유출한 코드사인 인증서로 정상 프로그램인 것처럼 위장

[보안뉴스 이상우 기자] 국내 소프트웨어 배포 솔루션을 악용한 공급망 공격을 시도한 정황이 포착됐다. 이번 공격은 금융권에서 주로 사용하는 위즈베라 베라포트(VeraPort)를 이용한 것으로 알려졌다. 글로벌 보안 기업인 이셋코리아에 따르면 공격자는 여러 기업에서 유출한 보안 프로그램과 코드사인 인증서를 이용해 변조된 악성 프로그램을 정상인 것처럼 꾸며 소프트웨어 공급망을 통해 유포하려 했다.


[이미지=이셋코리아]

공급망 공격이란 소프트웨어 및 업데이트 배포 과정에 해커가 침입해 변조된 악성 파일을 정상으로 속여 유포하는 공격이다. 베라포트는 ‘통합 설치 관리 솔루션’으로, 사용자가 인터넷 뱅킹 등을 할 때 필요한 각종 보안 플러그인을 한 번에 설치할 수 있게 해주는 기능을 한다. 사용자 입장에서는 각각의 플러그인을 하나씩 내려받아 설치하는 번거로움을 줄일 수 있게 해준다. 특히 PC로 인터넷 뱅킹을 이용하는 국내 사용자라면 누구나 PC에 설치돼 있는 솔루션이다.

이셋(ESET)에 따르면 이번 공격에서 해커는 코드를 변조한 악성 소프트웨어를 정상인 것처럼 위장하기 위해 불법으로 유출한 코드사인 인증서를 사용했으며, 이 인증서 중 하나는 국내 보안회사의 미국 지사가 발급한 것으로 나타났다. 또한 아이콘이나 파일 이름 역시 실제 국내에서 쓰이는 보안 소프트웨어와 유사하게 제작했다.

이셋은 이번 공격을 올해 초 진행된 라자루스의 ‘Operation BookCodes’의 연장선이라고 보고 있으며, 해킹에 쓰인 기법이나 해커의 특성, 네트워크 인프라 설정 등 유사성을 통해 이번 공격 역시 동일한 조직이라고 추정하고 있다. 라자루스(Lazarus)는 북한을 배후에 둔 것으로 알려진 국제 해킹조직으로, 워너크라이 등 랜섬웨어 공격이나 소니픽쳐스 해킹 등으로 이름을 알렸다.

한편, 이번 공격에 관한 자세한 내용은 에셋의 위라이브시큐리티(WeLiveSecurity) 블로그에 등록돼 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

• 

  파로스정보통신
  

• 

  인콘
  통합관제 / 소방방재

• 

  현대틸스
  팬틸트 / 카메라

• 

  지오멕스소프트
  XEUS 통합플랫폼

• 

  시큐인포
  CCTV / NVR

• 

  한화테크윈
  CCTV 카메라 / 영상감시

• 

  파로스정보통신
  영상감시보안 솔루션

• 

  웹게이트
  CCTV 일체형 발열감지 솔루션

• 

  Tiandy
  CCTV / 스마트 IP 솔루션

• 

  하이크비전
  CCTV / IP / NVR

• 

  위브데이타
  스토리지 공급

• 

  원우이엔지
  줌카메라

• 

  하이앤텍
  하이브리드 투광기

• 

  쿠도커뮤니케이션
  스마트 관제 솔루션

• 

  비전정보통신
  스마트 IoT 보안등

• 

  선진인포텍
  보안 오디오 장비 / 소프트웨어

• 

  아이디스
  특수카메라 / 스위치 허브

• 

  한국하니웰
  CCTV / DVR

• 

  이화트론
  DVR / IP / CCTV

• 

  오아시스스토리
  keyless platform

• 

  테크스피어
  손혈관 / 차량하부 검색기

• 

  프로브디지탈
  CCTV / IP 카메라 모듈

• 

  슈프리마
  출입통제 / 얼굴인식

• 

  씨엠아이텍
  

• 

  한국씨텍
  적외선 스피드돔 카메라

• 

  피엔에이
  CCTV / IP 카메라 모듈

• 

  트루엔
  IP 카메라 / 인공지능 / 지능형 CCTV

• 

  아이티엑스엠투엠
  DVR / NVR / IP CAMERA

• 

  경인씨엔에스
  CCTV / 자동복구장치

• 

  디비시스
  CCTV토탈솔루션

• 

  성현시스템
  SH 전자문진 시스템

• 

  에이쓰리시큐리티
  안면인식 발열체크 출입관리 생활방역 솔루션

• 

  투윈스컴
  CCTV,CATV,방송기기

• 

  구네보코리아
  보안게이트

• 

  포드림
  비대면 방역 보안 게이트

• 

  네트로
  스마트 관제시스템

• 

  화이트박스로보틱스
  레이저 감시 카메라

• 

  신우테크
  팬틸드 / 하우징

• 

  네이즈
  

• 

  케이제이테크
  지문 / 얼굴 출입 통제기

• 

  한국 다지마
  

• 

  셀링스시스템
  

• 

  사라다
  지능형 객체 인식 시스템

• 

  메트로게이트
  시큐리티 게이트

• 

  수퍼락
  출입통제시스템

• 

  일산정밀
  CCTV / 부품 / 윈도우

• 

  아이엔아이
  울타리 침입 감지 시스템

• 

  새눈
  CCTV 상태관리 솔루션

• 

  이노뎁
  VMS

• 

  가시
  

• 

  현명
  영상보안 솔루션

• 

  다원테크
  

• 

  이스트컨트롤
  스마트 카드 리더기

• 

  두레옵트로닉스
  카메라 렌즈

• 

  네오시큐
  방범·방재 안전관리

• 

  지에스티엔지니어링
  게이트 / 스피드게이트

• 

  지와이네트웍스
  

• 

  플랜비
  

• 

  에스카
  CCTV / 영상개선

• 

  비알인포텍
  얼굴인식

• 

  하이트론씨스템즈
  피쉬아이카메라

• 

  대산시큐리티
  CCTV 폴 / 함체 / 랙

• 

  렉스젠
  지능형 교통 영상분석 시스템

• 

  티에스아이솔루션
  출입 통제 솔루션

• 

  에프에스네트웍스
  스피드 돔 카메라

• 

  엔클라우드
  VMS / 스위치

• 

  포커스에이치앤에스
  지능형 / 카메라

• 

  휴컴스
  

• 

  글로넥스
  카드리더 / 데드볼트

• 

  유진시스템코리아
  팬틸트 / 하우징

• 

  카티스
  출입통제 / 외곽경비

• 

  세환엠에스
  시큐리티 게이트