TECH M
×
TECH M
"악성코드, 사내 관리용 SW 취약점 노린다"
2016-09-30강진규 기자
기업과 기관의 내부에서만 사용하는 소프트웨어(SW)의 취약점을 이용한 사이버공격 사례가 나타나고 있어 주의가 요구된다. 오피스 SW, 웹브라우저 등 일반 SW뿐 아니라 기업용 SW에 대한 취약점 점검과 보안이 필요하다는 지적이다.
이같은 지적은 한국인터넷진흥원(KISA)이 지난 28일 기업관계자. 보안전문가 등을 대상으로 개최한 비공개 행사인 ‘2016년 3분기 사이버 침해사고 정보공유 세미나’에서 나왔다.
최신 침해위협에 대한 정보가 소개된 이날 행사에서 KISA는 내부 시스템을 겨냥한 타깃 공격 사례를 소개한 것으로 알려졌다.
KISA 관계자는 “불특정 다수를 대상으로 했던 사이버공격이 특정 기업의 사내망을 겨냥하고 있다”며 “그 회사에서만 사용하는 SW와 내부에서 사용하는 액티브X 등의 취약점을 악용하는 사례가 있다”고 말했다.
이 관계자는 “공격자들은 우선 기존 악성코드로 해킹하고자 하는 기업의 직원 PC를 감염시킨 후 그 회사에서 어떤 프로그램을 사용하고 있는지, 그 프로그램의 취약점은 무엇인지 파악한다”며 “이후 사내 SW 취약점을 이용한 악성코드를 만들어 내부망을 감염시키고 정보를 유출한다”고 경고했다.
KISA가 경고한 것은 이같은 사례와 징후를 확인했기 때문이다.
KISA가 일부 공개한 세미나 발표 자료에 따르면, 공격 대상은 사내 중앙 관리 SW, 보안 관리 SW, 자산 관리 솔루션, 사내 메신저, 그룹웨어, 사내 액티브X 솔루션 등 다양하다. KISA는 공격자들이 관리 SW를 해킹한 후 변조된 업데이트 파일을 내부에 유포해 시스템을 장악할 수 있다고 지적했다.

해커가 SW 취약점을 이용해 공격하는 것은 일반적인 방식으로 알려지고 있다. 하지만 그동안 해커들은 주로 윈도 운영체제(OS), 오피스 SW, 웹브라우저, 보안 SW, 어도비 SW 등 일반 SW의 취약점을 주로 이용해 왔다. 이에 따라 보안전문가, SW 개발자들은 이런 취약점을 확인하고 이를 보완하는데 주력했다.
그런데 이제는 기업용 SW 또는 기업이 자체적으로 개발해 그 회사에서만 사용하는 SW 취약점까지 노리고 있는 것이다. 앞으로는 기업들이 내부 SW의 취약점 확인과 보안에 관심을 기울여야 한다는 지적이다. 또 기업용 SW 개발업체들도 취약점에 보완에 더 노력해야할 것이다.
KISA 관계자는 “사내 SW의 경우도 취약점을 점검하고, 취약점을 보완, SW를 최신 버전으로 유지해야 한다”고 말했다.
[테크M = 강진규 기자(viper@techm.kr)]
이같은 지적은 한국인터넷진흥원(KISA)이 지난 28일 기업관계자. 보안전문가 등을 대상으로 개최한 비공개 행사인 ‘2016년 3분기 사이버 침해사고 정보공유 세미나’에서 나왔다.
최신 침해위협에 대한 정보가 소개된 이날 행사에서 KISA는 내부 시스템을 겨냥한 타깃 공격 사례를 소개한 것으로 알려졌다.
KISA 관계자는 “불특정 다수를 대상으로 했던 사이버공격이 특정 기업의 사내망을 겨냥하고 있다”며 “그 회사에서만 사용하는 SW와 내부에서 사용하는 액티브X 등의 취약점을 악용하는 사례가 있다”고 말했다.
이 관계자는 “공격자들은 우선 기존 악성코드로 해킹하고자 하는 기업의 직원 PC를 감염시킨 후 그 회사에서 어떤 프로그램을 사용하고 있는지, 그 프로그램의 취약점은 무엇인지 파악한다”며 “이후 사내 SW 취약점을 이용한 악성코드를 만들어 내부망을 감염시키고 정보를 유출한다”고 경고했다.
KISA가 경고한 것은 이같은 사례와 징후를 확인했기 때문이다.
KISA가 일부 공개한 세미나 발표 자료에 따르면, 공격 대상은 사내 중앙 관리 SW, 보안 관리 SW, 자산 관리 솔루션, 사내 메신저, 그룹웨어, 사내 액티브X 솔루션 등 다양하다. KISA는 공격자들이 관리 SW를 해킹한 후 변조된 업데이트 파일을 내부에 유포해 시스템을 장악할 수 있다고 지적했다.

(한국인터넷진흥원이 경고한 중앙 관리 SW 취약점 악용 공격 사례) |
해커가 SW 취약점을 이용해 공격하는 것은 일반적인 방식으로 알려지고 있다. 하지만 그동안 해커들은 주로 윈도 운영체제(OS), 오피스 SW, 웹브라우저, 보안 SW, 어도비 SW 등 일반 SW의 취약점을 주로 이용해 왔다. 이에 따라 보안전문가, SW 개발자들은 이런 취약점을 확인하고 이를 보완하는데 주력했다.
그런데 이제는 기업용 SW 또는 기업이 자체적으로 개발해 그 회사에서만 사용하는 SW 취약점까지 노리고 있는 것이다. 앞으로는 기업들이 내부 SW의 취약점 확인과 보안에 관심을 기울여야 한다는 지적이다. 또 기업용 SW 개발업체들도 취약점에 보완에 더 노력해야할 것이다.
KISA 관계자는 “사내 SW의 경우도 취약점을 점검하고, 취약점을 보완, SW를 최신 버전으로 유지해야 한다”고 말했다.
[테크M = 강진규 기자(viper@techm.kr)]
-
'전자정부 名家' LG CNS, 1200억 '행복e음' 사업 수주로 자존심 회복할까공공 소프트웨어(SW) 사업의 강자 LG CNS가 올해 공공시장 첫 '대어'로 꼽히는 보건복지부 차세대 사회보장정보시스템(행복e음) 구축 사업에 출사표를 던졌다.17일 업계에 따르면 LG CNS는 이날 행복e음 사업 재입찰에 제안서를 제출했다.행복e음 사업은 지난 2009년 복지부가 각종 사회복지 급여 및 서비스 지원 대상자의 자격과 이력에 관한 정보를 통합 관리하기 위해 구축한 시스템을 현대화 하는 사업이다. 올해부터 3년간 약 1220억원이 투입된다.이 사업은 지난 3일 첫 입찰 공고를 마감했으나 무2020-03-17 16:54:47테크M 남도영 기자
-
네이버 vs 카카오, 포털-메신저 이은 3라운드... 링은 '콘텐츠'#수천억 자금으로 뭘 만들까#넷플릭스 잡을 수 있을까#톡TV-네이버TV 경쟁 볼만할 듯국내 대표 인터넷 맞수 기업 네이버와 카카오의 세번재 경쟁 무대 막이 올랐다. 포털과 메신저 플랫폼에서 치열하게 경쟁해온 두 기업의 3라운드 링은 '콘텐츠'다. 이미 양사는 콘텐츠 자회사에 수천억원의 자금을 쌓아놨다. 올해부터 본격적으로 콘텐츠 양산에 돌입한다. 콘텐츠 주도권 경쟁의 전초전은 이미 시작됐다.◆실탄 마련한 카카오M, 직접 콘텐츠 제작 개시카카오는 지난 16일 콘텐츠 자회사 카카오M이 3자 배정 유상증자2020-03-17 15:53:45테크M 허준 기자
-
[템 사이트] 게임 하면 유니티! 2020년 기대되는 유니티 기반 게임은?연일 쏟아지는 신작 소식이 게이머들을 설레게 하고 있습니다. 남다른 스케일을 자랑하는 게임업체들의 대형 신작은 물론 독특한 게임성을 내세운 게임까지, 게이머들의 다양한 취향을 만족시킬만한 다양한 신작게임들이 많습니다.오늘은 특히 유니티 엔진을 기반으로 한 신작 게임들을 엄선해서 소개할까 합니다. 유니티는 이미 전세계 수백만명의 게임 개발자들이 사용하는 유명한 게임엔진입니다. 최신 버전의 엔진 '유니티 2019.3' 업데이트를 통해 260가지가 넘는 개선사항과 신규 기능이 포함돼 진일보한 고성능 그래픽과 최적화 기2020-03-17 15:30:39테크M 허준 기자