[아이뉴스24 최은정 기자] 사이버 보안 기업 파이어아이가 솔라윈즈 소프트웨어 업데이트 과정에서 작동하는 악성코드를 차단할 수 있는 방법을 찾아냈다.
16일(현지시간) CRN 등 외신에 따르면 파이어아이는 해커가 솔라윈즈 제품 업데이트에 심어놓은 악성코드 '썬버스트'의 감염을 막을 수 있는 '킬스위치'를 발견했다. 마이크로소프트(MS)와 미국 도메인 등록 기업 고대디(GoDaddy)와 협력한 결과다.
파이어아이 대변인은 "(해당 킬스위치는) 악성코드가 자체적으로 종료하고 더 이상 실행하지 않도록 해준다"며 "썬버스트 작동을 비활성화해 과거, 현재에 배포된 썬버스트 감염을 막을 것"이라고 외신을 통해 말했다.
![[이미지=픽사베이]](https://img-lb.inews24.com/image_gisa/202012/15992352062_1_155438.jpg)
파이어아이 측에 따르면 해당 킬스위치는 썬버스트 악성코드가 일부 명령제어(C2) 서버를 IP주소로 변환하는 과정에서 특정 조건에 처할 때에만 유효하다. 또 현재 해커그룹이 썬버스트 외에도 이미 감염된 네트워크에 침입할 수 있는 방법을 통해 빠르게 움직이고 있다고 분석했다.
이에 따라 킬스위치를 실행함으로써 일정 부분 공격 확산을 막을 순 있으나 추가 공격까지 막기는 힘들 것으로 전망된다. 공격자가 침해한 네트워크를 대상으로 이미 또 다른 구멍을 만들어 놓았을 가능성이 크다는 이유에서다.
앞서 지난 15일 한국인터넷진흥원(KISA)은 미국 IT인프라 관리 SW기업 솔라윈즈의 '오리온 플랫폼' 애플리케이션 업데이트 시 악성코드가 발견, 이에 대한 긴급 보안공지를 홈페이지게 게시했다. 솔라윈즈 측은 앱 공급망 공격을 받았다고 시인했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기