기업과 기관의 내부에서만 사용하는 소프트웨어(SW)의 취약점을 이용한 사이버공격 사례가 나타나고 있어 주의가 요구된다. 오피스 SW, 웹브라우저 등 일반 SW뿐 아니라 기업용 SW에 대한 취약점 점검과 보안이 필요하다는 지적이다.

이같은 지적은 한국인터넷진흥원(KISA)이 지난 28일 기업관계자. 보안전문가 등을 대상으로 개최한 비공개 행사인 ‘2016년 3분기 사이버 침해사고 정보공유 세미나’에서 나왔다.

최신 침해위협에 대한 정보가 소개된 이날 행사에서 KISA는 내부 시스템을 겨냥한 타깃 공격 사례를 소개한 것으로 알려졌다.

KISA 관계자는 “불특정 다수를 대상으로 했던 사이버공격이 특정 기업의 사내망을 겨냥하고 있다”며 “그 회사에서만 사용하는 SW와 내부에서 사용하는 액티브X 등의 취약점을 악용하는 사례가 있다”고 말했다.

이 관계자는 “공격자들은 우선 기존 악성코드로 해킹하고자 하는 기업의 직원 PC를 감염시킨 후 그 회사에서 어떤 프로그램을 사용하고 있는지, 그 프로그램의 취약점은 무엇인지 파악한다”며 “이후 사내 SW 취약점을 이용한 악성코드를 만들어 내부망을 감염시키고 정보를 유출한다”고 경고했다.

KISA가 경고한 것은 이같은 사례와 징후를 확인했기 때문이다.

KISA가 일부 공개한 세미나 발표 자료에 따르면, 공격 대상은 사내 중앙 관리 SW, 보안 관리 SW, 자산 관리 솔루션, 사내 메신저, 그룹웨어, 사내 액티브X 솔루션 등 다양하다. KISA는 공격자들이 관리 SW를 해킹한 후 변조된 업데이트 파일을 내부에 유포해 시스템을 장악할 수 있다고 지적했다.

(한국인터넷진흥원이 경고한 중앙 관리 SW 취약점 악용 공격 사례)

해커가 SW 취약점을 이용해 공격하는 것은 일반적인 방식으로 알려지고 있다. 하지만 그동안 해커들은 주로 윈도 운영체제(OS), 오피스 SW, 웹브라우저, 보안 SW, 어도비 SW 등 일반 SW의 취약점을 주로 이용해 왔다. 이에 따라 보안전문가, SW 개발자들은 이런 취약점을 확인하고 이를 보완하는데 주력했다.

그런데 이제는 기업용 SW 또는 기업이 자체적으로 개발해 그 회사에서만 사용하는 SW 취약점까지 노리고 있는 것이다. 앞으로는 기업들이 내부 SW의 취약점 확인과 보안에 관심을 기울여야 한다는 지적이다. 또 기업용 SW 개발업체들도 취약점에 보완에 더 노력해야할 것이다.

KISA 관계자는 “사내 SW의 경우도 취약점을 점검하고, 취약점을 보완, SW를 최신 버전으로 유지해야 한다”고 말했다.

[테크M = 강진규 기자(viper@techm.kr)]