ADT캡스 인포섹, 원격코드실행 피해점검 도구 무료 배포

2021-03-29 18:53

ADT캡스 인포섹의 침해사고분석·대응 전담조직 'Top-CERT'팀이 올해부터 사이버안전망 확보와 ESG 경영 실천 일환으로 주요 사이버위협 정보와 해킹사고 점검도구를 대외 공개한다.

ADT캡스는 공공기관·기업에 널리 쓰이는 PC자산관리툴 'TCO!Stream'의 원격코드실행(RCE) 취약점을 악용한 해킹 피해여부를 점검하는 무료도구 'ASSERT'를 배포한다고 29일 밝혔다. RCE 취약점은 해커가 권한 없는 시스템과 네트워크에 접속해 악성코드를 실행할 수 있게 만들 수 있는 프로그램상의 보안 구멍이다.

ASSERT 무료 배포는 앞서 Top-CERT팀이 TCO!Stream에서 발견된 RCE 취약점 정보를 해당 솔루션 개발사에 통보한 데 이은 후속조치다. ADT캡스 측 설명에 따르면 이 취약점은 지난 2016년 북한을 배후로 둔 해커그룹의 대규모 지능형지속위협(APT)에 이용된 취약점과 유사한 종류로 알려졌다.

해커에게 RCE 취약점 공격을 받은 기업·기관은 알지못하는 사이에 악성코드에 감염돼, 중앙관리서버 제어권을 넘겨주고 전체 내부망을 장악당해 기밀과 민감 데이터를 유출당할 수 있다. 정보 유출 등 해킹피해 사고는 조직의 대외 신뢰도 하락과 경영실적에 직접적인 타격으로 이어질 수 있다.

ADT캡스 측은 TCO!Stream을 사용 중인 기업과 기관이 ASSERT를 활용해 RCE 취약점에 따른 원격명령실행 여부를 확인하고 관련 보안패치를 진행해야 한다고 조언했다. 보안 담당자들은 ADT캡스의 공식블로그에서 점검툴과 이를 활용하기 위한 사용법 매뉴얼을 내려받을 수 있다.

김성동 인포섹 Top-CERT팀장은 "RCE 취약점을 악용한 해킹 공격은 그 피해가 매우 심각해 철저한 대비가 필요하다"며 "앞으로도 사이버 안전망 확보를 위해 주요 사이버 위협 정보와 예방책을 공유하는 활동을 지속해 나가겠다"고 말했다.
 

[사진=ADT캡스 인포섹 제공]