ADT캡스, 원격코드실행 해킹 사고 점검 도구 무료 배포

입력 2021-03-29 09:09 수정 2021-03-29 09:35
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

ADT캡스 인포섹은 해킹 위험도가 높은 ‘원격코드실행’ 해킹 사고를 확인할 수 있는 점검 도구(ASSERT)를 무료로 배포한다고 29일 밝혔다.

원격코드실행(RCE, Remote Code Execution)은 해커가 보안 취약점을 악용해 원격에서 사용자의 시스템/네트워크에 접속하고 악성코드를 실행하는 것을 말한다.

ADT캡스 인포섹에서 침해사고분석ㆍ대응을 전담하고 있는 Top-CERT팀은 해당 취약점이 다수의 공공기관, 기업 등에서 널리 사용 중인 PC 자산관리 솔루션 ‘TCO!Stream’에서 발견되었다고 밝혔다. 취약점 정보는 해당 솔루션 개발사에 통보했다.

해당 취약점은 해커가 원격으로 시스템에 접속해 악성코드를 실행할 수 있어 매우 위험하다. 이 취약점을 악용하면 중앙 관리 서버 제어권을 획득할 수 있으며, 기업의 전체 네트워크까지 장악할 수 있다.

특히 이 취약점은 북한이 배후인 해커 그룹이 2016년에 대규모 지능형 지속위협(APT, Advanced Persistent Threat) 공격 당시 악용한 취약점과 유사한 종류로 알려져 기업의 각별한 주의가 요구된다.

‘TCO!Stream’을 사용하는 기관이나 기업은 인포섹이 제공하는 해킹 사고 점검 도구를 활용해 원격 명령 실행 여부를 점검하고, 관련 회사 홈페이지에서 보안 패치를 신속하게 적용해야 한다. 점검 툴과 사용 매뉴얼은 캡스 블로그에서 관련 파일을 내려받아 사용할 수 있다.

김성동 인포섹 Top-CERT팀장은 “원격코드실행(RCE) 취약점을 악용한 해킹 공격은 그 피해가 매우 심각해 철저한 대비가 필요하다”면서 “앞으로도 사이버 안전망 확보를 위해 주요 사이버 위협 정보와 예방책을 공유하는 활동을 지속해 나가겠다”고 말했다.

한편, 인포섹 Top-CERT팀은 올해부터 사이버 안전망 확보 및 ESG 경영실천의 일환으로 주요 사이버 위협 정보와 해킹 사고 점검 도구를 대외로 공개하고 있다. 이번 해킹 사고 점검 도구는 캡스 블로그에서 내려받으면 된다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '당원 게시판 논란'에 연일 파열음…與 균열 심화
  • 코스닥·나스닥, 20년간 시총 증가율 비슷했지만…지수 상승률은 ‘딴판’
  • 李 열흘만에 또 사법 리스크…두 번째 고비 넘길까
  • 성장률 적신호 속 '추경 해프닝'…건전재정 기조 흔들?
  • 민경훈, 뭉클한 결혼식 현장 공개…강호동도 울린 결혼 서약
  • [이슈Law] 연달아 터지는 ‘아트테크’ 사기 의혹…이중 구조에 주목
  • 유럽 최대 배터리사 파산 신청에…골드만삭스 9억 달러 날렸다
  • 일본, 사도광산 추도식서 “한반도 노동자, 위험하고 가혹한 환경서 노동”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 135,992,000
    • +0.16%
    • 이더리움
    • 4,717,000
    • +1.59%
    • 비트코인 캐시
    • 711,500
    • -2.67%
    • 리플
    • 1,998
    • -7.03%
    • 솔라나
    • 352,800
    • -0.82%
    • 에이다
    • 1,452
    • -4.22%
    • 이오스
    • 1,179
    • +9.57%
    • 트론
    • 298
    • +2.41%
    • 스텔라루멘
    • 788
    • +26.69%
    • 비트코인에스브이
    • 97,950
    • -2%
    • 체인링크
    • 24,080
    • +3.26%
    • 샌드박스
    • 851
    • +54.17%
* 24시간 변동률 기준