ADT캡스가 원격코드실행(RCE) 침해 여부 점검 도구를 무료로 배포한다.
RCE는 해커가 보안 취약점을 악용해 원격에서 이용자 시스템과 네트워크에 접속, 악성코드를 실행하는 공격이다. 중앙 관리 서버 제어권을 획득하고 기업 전체 네트워크까지 장악할 수 있어 위험성이 크다.
ADT캡스에서 침해사고 분석·대응을 전담하는 인포섹 톱-서트(CERT) 팀은 다수 공공기관과 기업 등에서 폭넓게 이용 중인 PC 자산관리 솔루션 '티씨오스트림'에서 RCE 취약점을 발견했다. 이후 긴급 점검 도구를 무료 배포하는 동시에 솔루션 개발사에도 관련 사실을 통보했다.
회사 측은 이번 취약점이 북한 정부가 배후로 지목되는 해킹조직이 2016년 대규모 지능형지속위협(APT) 공격 당시 악용한 취약점과 유사한 종류로 기업의 각별한 주의가 요구된다고 강조했다.
티씨오스트림을 이용하는 기관이나 기업은 이번 점검 도구를 활용해 침해 여부를 점검하고 홈페이지 보안 패치를 신속 적용해야 한다. 점검 도구와 이용 매뉴얼은 ADT캡스 블로그에서 내려받을 수 있다.
김성동 인포섹 톱-서트 팀장은 “RCE 취약점을 악용한 해킹 공격은 피해가 심각해 철저한 대비가 필요하다”면서 “앞으로도 사이버 안전망 확보를 위해 주요 사이버 위협 정보와 예방책을 공유하는 활동을 지속해가겠다”고 말했다.
한편, 톱-서트 팀은 올해부터 사이버 안전망 확보와 ESG 경영 실천 일환으로 주요 사이버 위협 정보와 점검 도구를 대외에 공개하고 있다.
오다인기자 ohdain@etnews.com