세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
넷사랑컴퓨터, 디지털 서명 탑재된 소프트웨어 해킹됐나?
  |  입력 : 2017-08-08 14:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
KISA, 디지털 서명 포함된 소프트웨어 해킹여부 긴급 조사중
넷사랑컴퓨터, 7월 18일 배포한 소프트웨어 긴급 업데이트 공지


[보안뉴스 김경애 기자] 네트워크 소프트웨어를 개발·공급하는 넷사랑컴퓨터의 소프트웨어를 타깃으로 한 해킹이 의심되어 한국인터넷진흥원(KISA)이 긴급 조사에 들어갔다.

문제가 된 소프트웨어는 넷사랑컴퓨터 측에서 지난 7월 18일 배포한 소프트웨어로 문제의 제품(빌드)은 △Xmanager Enterprise 5.0 빌드 1232 △Xmanager 5.0 빌드 1045 △Xshell 5.0 빌드 1322 △Xftp 5.0 빌드 1218 △Xlpd 5.0 빌드 1220로 확인됐다.

▲ 2017.07.18 배포한 패키지에 대한 긴급 업데이트 공지[출처= 넷사랑컴퓨터 웹사이트 캡처]


이번 사건과 관련해 넷사랑컴퓨터 측은 “소프트웨어에 변조된 파일이 포함됐는데, 현재까지는 해당 파일이 특별한 기능을 하지 않는 것으로 파악하고 있다”며 “문제가 된 부분은 제거한 후, 패치된 소프트웨어를 배포했으므로 해당 제품의 프로그램을 반드시 업데이트할 것”을 당부했다. 또한, 해당 문제에 대해 KISA 등 관계기관 및 카스퍼스키랩 등 보안업체와의 협력을 통해 확인하겠다고 공지했다.

이러한 가운데 해킹이 의심되는 소프트웨어는 디지털 서명 코드사인 모듈까지 탑재하고 있는 것으로 알려져 우려의 목소리가 커지고 있다.

한 보안전문가는 이번 사건에 대해 “해당 소프트웨어는 파급력이 큰 기업들이 많이 이용하고 있는 데다 디지털 서명 코드사인이 탑재돼 있어 디지털 서명까지 해킹됐을 수도 있다”며 “넷사랑컴퓨터의 내부 모듈이 문제인지 외부 해킹에 의해 모듈이 변조됐는지 여부에 대해 정확하게 조사해야 하며, 악의적인 의도 등에 대해서도 철저히 파악해야 한다”고 말했다.

이와 관련해 KISA는 현재 해당 업체에 침해사고 대응인력을 긴급 파견해 해킹 경로에 대해 조사 중이다. 이와 관련 KISA 이동근 단장은 “지난 7일 접수 받고 현재 파견 나가서 조사 중에 있다”며 “문제가 된 소프트웨어에 대해서는 백신사와 공유해 백신으로 탐지 조치했으며, 해당 업체는 변조되지 않은 정상적인 소프트웨어를 배포하는 조치를 시행했다”고 말했다.

이어 이 단장은 “디지털 서명 모듈이 포함돼 있어 중요한 사안으로 다루고 있다. 내부 접근인지 외부 해킹인지, 그리고 해킹이 어디까지 이루어졌는지에 대해 세부적으로 조사하고 있다”며 “해당 업체가 정상적인 소프트웨어를 배포했어도 다시 문제가 될 수 있기 때문에 침입경로 등의 사고원인과 보안관리 여부 등에 대해 면밀히 확인하고 있다”고 밝혔다.

이에 문제가 불거진 넷사랑컴퓨터의 소프트웨어는 새로운 패키지를 다운로드해 설치하고, 기존 사용 환경을 유지하는 것이 바람직하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)