[아이뉴스24 최은정 기자] ADT캡스가 원격코드실행(RCE) 점검 도구인 '인포섹 어서트(ASSERT)'를 무료로 제공한다. 최근 발견된 PC 자산관리 솔루션 취약점을 진단·치료할 수 있도록 지원하기 위해서다.
ADT캡스(대표 박진효)는 29일 RCE 해킹 사고를 확인할 수 있는 점검 도구 인포섹 어서트를 무료로 배포한다고 발표했다.
ADT캡스의 침해사고 분석·대응(CERT)팀인 '톱-CERT'는 최근 다수 공공기관, 기업 등에서 널리 사용중인 PC 자산관리 솔루션 'TCO!Stream'에서 악성코드를 원격에서 실행할 수 있는 취약점을 발견했다. 이에 이 취약점 정보를 솔루션 개발사에 통보했다.
회사 측에 따르면 해커는 이번 취약점으로 원격에서 시스템에 접속해 악성코드를 실행할 수 있다. 또 중앙관리 서버 제어권을 획득할 수 있으며, 기업의 전체 네트워크까지 장악할 수 있다는 설명이다.
톱-CERT는 이번에 발견된 취약점을 북한이 배후인 해커그룹이 2016년에 대규모 지능형지속위협(APT) 공격 당시 악용한 것과 유사하다고 분석했다. TCO!Stream을 사용하는 기관·기업은 회사 홈페이지에서 인포섹 어서트를 통해 보안 패치를 적용할 수 있다.
인포섹 톱-CERT팀은 올해부터 사이버 안전망 확보와 환경·사회·지배구조(ESG) 경영 실천의 일환으로 주요 사이버 위협 정보와 해킹 사고 점검도구를 대외로 공개하고 있다.
김성동 인포섹 톱-CERT팀장은 "RCE 취약점을 악용한 해킹 공격은 그 피해가 매우 심각해 철저한 대비가 필요하다"며 "앞으로도 사이버 안전망 확보를 위해 주요 사이버 위협 정보와 예방책을 공유하는 활동을 지속해 나갈 것"이라고 말했다.
/최은정 기자(ejc@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기