세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
알서포트, 인증서 유출 해킹 공지...늦장 대응 꼼수?
  |  입력 : 2018-08-07 11:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
알서포트, 사내 PC 1대 악성코드 감염...파일 무결성 검증 위한 코드사이닝 인증서 유출
“기존 인증서 폐기하고 신규 인증서로 대체, 악성코드 감염 경로 KISA와 추적중”
사건 인지 후 20여일 지난 시점에 공지...피해 확산 방지 위해 적극적인 대응 필요


[보안뉴스 김경애 기자] 원격지원 및 제어 소프트웨어 전문업체 알서포트가 6일 ‘알서포트 보안 강화 조치 안내’란 제목으로 인증서가 해킹으로 외부 유출됐다는 사실을 인정하며 보안조치 사항을 공지했다. 하지만 2차 피해 확산 방지를 위한 외부 공지는 사건인지 시점부터 19일이나 지난 시점에 이루어져 늦장 대응이라는 지적이 일고 있다.

▲알서포트 인증서가 외부로 유출됐다는 공지 안내[이미지=알서포트 홈페이지]


지난 6일 본지의 단독 보도 이후 올라온 알서포트의 공지사항에 따르면 ‘지난 7월 내부 상시 보안 점검 중 당사의 인증서가 외부로 유출된 징후가 파악됐다’며 ‘안전한 서비스 유지와 선제적 보안 조치 완료했으며, 강화 단계로 기존 인증서를 폐기하고 신규 인증서로 대체한다’고 밝혔다.

또한 ‘사전 예방 조치를 더욱 강화해 보안에 문제가 없음을 확인했다’며 ‘금번 보안 조치는 사내 PC 1대가 멀웨어에 감염되어 파일 무결성 검증을 위한 코드사이닝 인증서가 유출된 것으로 추정됨에 따라, 멀웨어 감염 경로는 KISA(한국인터넷진흥원)를 통해 추적 중에 있다’고 밝혔다.

특히, 인증서가 유출된 해당 프로그램은 보안업체를 비롯해 수많은 기업이 사용하는 것으로 알려졌다. 이로 인해 2차 피해 확산 방지를 위한 발 빠른 대응조치와 함께 사전 예방 차원에서 외부에 알리는 것이 매우 중요하다는 얘기다. 그런 측면에서 이번 공지는 늦장 대응이라는 지적이다.

알서포트는 지난 6일 본지와의 통화에서 7월 18일 사건을 인지했다고 밝혔다. 본지 취재결과 악성파일 공유 사이트인 바이러스토탈에는 지난 7월 19일 악성코드가 처음 업로드됐으며, 8월 6일 기준으로 V3(안랩), 알약(이스트시큐리티), 바이로봇(하우리) 등 주로 국내 업체 중심의 백신에서 탐지하고 있다. 또한, KISA에는 7월 26일 신고된 것으로 조사됐다. 하지만 이번 사건 공지는 8월 6일로 사건인지 시점부터 19일 이후 진행됐으며, KISA 신고 이후에도 11일이나 지난 시점에 올렸다.

▲바이러스토탈 사이트에 7월 19일 악성코드가 업로드 된 화면[이미지=바이러스토탈]


이에 대해 보안업계 관계자는 “이미 조치하고 완료된 상태임에도 밝히지 않은 것으로 알고 있다”며 “사건 발생 후 20여일 가까이 지나도록 공지하지 않았다는 건 문제가 크다. 만약 조금이라도 조치가 늦었으면 피해가 일파만파 커졌을 것이다. 불씨를 잡아야 산불 확대를 막을 수 있듯이 보안사고도 초기 진화가 매우 중요하다”고 말했다.

또 다른 보안업계 관계자는 “바이러스토탈 사이트에 올라온 게 지난 7월 19일로, 업계에서는 알만 한 사람은 다 알고 있었다”며 “조용히 넘기려고 해도 언젠가 나올 얘기였다”며 발 빠른 대응의 중요성을 강조했다.

나루씨큐리티 김혁준 대표는 “지난 번 발생한 국내 보안 USB 공격, Dlink 인증서 탈취 공격 등 최근 발생하는 대형사고들은 보안 솔루션이나 소프트웨어를 이용한 공급망 공격을 수행하는 것이 일반화되고 있다”며 “이러한 기법을 이용한 공격은 최초 공격지(보안 솔루션 및 SW 공급업체)와 최종공격지(해당제품 사용고객)가 시간적·공간적으로 떨어져 있기 때문에 탐지와 대응이 매우 어렵다. 또한, 명확한 공격 목표를 가지고 감행되기에 그 피해가 매우 클 수 있다. 해당 업체에서는 외부 정보에 의해 공격 발생을 인지한 것으로 보이는데, 향후 이러한 문제가 반복되지 않도록 구체적으로 어떤 조치를 취했는지 알려줄 필요가 있다”고 당부했다.

특히, ‘다 대응했으니 문제가 없다’는 식의 대응은 현재 상황을 모면하기 위한 것일 뿐 앞으로 다가올 위협에 적극 대응하고자 하는 의지가 보이지 않는다는 지적이다.

그러면서 김혁준 대표는 “최근 공격은 이러한 유형으로 자주 발생하기에 안이한 대응은 또 다른 사고를 야기시킬 수 있다”며 적극적인 조치와 함께 긴밀한 소통이 필요하다고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술