[태그:] 코드서명

“금융 보안 배포 솔루션 ‘베라포트’ 악용한 공급망공격, 배후는 라자루스”

국내 금융권에서 주로 사용하는 보안 소프트웨어 통합 설치·배포 솔루션인 ‘베라포트(VeraPort)’ 공급망공격 배후가 지목됐다. 위즈베라의 베라포트는 국내 인터넷뱅킹 등 전자금융서비스 이용시 사용해야 하는 보안 솔루션 통합 설치를 유도하는 솔루션으로, 많은 금융기관들이 사용하고 있다. 글로벌 보안기업인 이셋(ESET)은 16일 최근 한국에서 공급망공격을 통해 라자루스 악성코드를 배포하려는 시도를 발견했다고 공개했다. 이셋 연구원들은 이번 공격이 북한과 연계된 것으로 알려진 국제 해킹그룹인 라자루스(Lazarus) 소행이라고...

더보기

국내 보안업체 코드서명 탑재한 악성코드, 최소 3주 전부터 활동

– 7월 9일 디지털서명된 유사 악성코드 추가 발견 국내 한 보안업체의 유효한 코드서명 인증서로 디지털서명된 악성코드가 발견돼 관계기관과 보안업계에 비상이 걸렸다. 해당업체와 한국인터넷진흥원(KISA)은 즉각 해당 인증서를 폐기하고 악성코드 유포 URL 접속을 차단하는 등의 긴급 조치를 실시했다. 현재는 이 업체의 코드서명 인증서가 악용된 원인과 경로, 시점 등을 파악하기 위해 KISA 전문가들이 현장조사와 분석을 진행하고 있는 상황이다. 그런데 이 악성코드가 발견된 시점인 7월 30일보다 21일 앞선 지난 달 9일에...

더보기

알서포트, 코드서명 인증서 탈취…SW개발사 인증서 보안관리 방안은

원격지원 소프트웨어 전문기업인 알서포트의 코드서명 인증서가 탈취됐다. 공격자는 이를 악용해 알서포트 클라우드 서비스(ASP) 고객들이 사용하는 업데이트 서버 공격을 시도했다. 고객사 두 곳에서 이상 접속과 파일을 내려 받은 것으로 확인돼 조치가 이뤄진 상황이다. 이들 기업을 표적으로 삼아 공격했을 가능성도 의심된다. 알서포트는 지난 7월 내부 상시 보안점검 중 코드서명 인증서가 외부로 유출된 징후를 파악해 보안조치를 진행한 데 이어 지난 6일 기존 인증서를 폐기하고 신규 인증서로 대체했다고 공지했다. 알서포트는 사내 PC 한...

더보기

보안SW 코드서명 인증서 유출 사고 경험담 : 시사점과 대응책은 무엇?

금융사에서 널리 사용하는 보안 소프트웨어 제품에서 해킹에 의해 코드서명 인증서가 유출됐거나 보안 취약점이 발견된 경우 어떻게 대응해야 할까? 일단 해당 보안업체는 이 사실을 숨기려하지 말고 즉각 고객사와 관계기관에 알려 피해 방지를 위한 긴급 조치를 실시해야 한다. 새로운 코드서명 인증서나 보안패치를 개발, 전 고객사가 적용할 수 있도록 빠르게 준비해야 한다. 기업 평판이 훼손되고 신뢰성에 큰 타격을 입을까 무서워 사실을 숨기려한다면 더욱 큰 후과를 남길 수 있다. 보안사고 긴급대응이 지체될 수 있기 때문에 피해만 확산시킬 수...

더보기
로딩 중