홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 보안뉴스 ] 원격지원 솔루션 업데이트 서버 해킹! 현재 정부 조사중
2018-08-07 09:35:06
국내 유명 원격지원 및 제어 소프트웨어의 업데이트 서버가 해킹되는 사건이 포착됐다. 해당 프로그램을 사용하는 고객사에서 이상 징후가 발견돼 현재 정부에서 조사 중인 것으로 알려졌다.
본지가 입수한 정보에 따르면 국내 유명 원격지원 솔루션의 업데이트 서버가 해킹돼 해당 솔루션을 이용하는 고객사에 정보탈취용 악성코드가 유포됐다. 공격자는 인증서를 탈취하고 업데이트 서버를 해킹한 후, 특정 고객들을 선별해 인증서가 서명된 악성코드를 유포했다. 또한, 해당 악성코드는 명령제어(C&C) 서버로부터 추가 악성코드를 전달받아 계정정보 등을 탈취하는데 악용된 것으로 드러났다.
그러나 문제는 해킹 사건이 발생했음에도 공공기관과 해당 소프트웨어 공급업체 모두 적극 공지하지 않는 분위기라는 점이다. 해당 업체는 이번 사건과 관련해 그 어떤 공지도 올리지 않았다. 정부 및 공공기관 역시 소극적인 태도로 일관하고 있다는 지적이 제기된다.
- 이전글 [ 국제뉴스 ] 애플 반도체 공급업체 TSMC, 렌섬웨어 감염으로 생산 중단 2018-08-08
- 다음글 [ 보안뉴스 ] 국내 대표 글로벌 기업까지... 갠드크랩 랜섬웨어의 끝없는 ‘위장술’ 2018-08-06