침해사고/위협동향

이스트소프트, 알툴즈 제품 보안취약점 패치 발표

이유지 기자
- 긴급 업데이트 실시, 백신 ‘알약’과 기업용 알툴즈 제품은 무관  

[디지털데일리 이유지기자] 이스트소프트가 ‘알툴즈’ 제품에서 발견한 보안취약점 패치를 내놨다.

이스트소프트(대표 김장중)는 4일 알툴즈(www.altools.co.kr) 제품의 긴급 보안 업데이트를 진행한다고 밝혔다.

이번 보안 업데이트는 알툴즈 제품의 보안 취약점으로 인해 발생할 수 있는 사용자들의 피해를 사전에 막기 위한 조치로, 알툴즈 공용 DLL업데이트 프로그램을 통해 외부 악성코드 공격 및 임의의 코드 실행과 같은 해커의 공격을 원천 차단할 수 있다.

해당 보안 취약점은 알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 문제로 취약점을 악용해 공격이 이뤄지면 정상적인 DLL 대신 변조된 악성코드 DLL이 로드될 수 있다. 또 이를 통해 임의의 코드가 실행돼 사용자 PC를 감염시킬 수 있어 반드시 보안 업데이트를 받아야 한다.

보안 업데이트 대상은 공개용 알툴즈 일부 제품으로, 자체 업데이트 시스템을 갖춘 ‘알약’과 기업용 알툴즈 제품은 해당 취약점과 무관해 업데이트 대상이 아니라고 회사측은 밝혔다.

이스트소프트는 이 보안취약점을 악용하는 악성코드를 지난 7월 19일 발견해, ‘알약’ DB 업데이트를 실시해 진단, 치료기능을 제공해 왔다. 알약 업데이트가 이뤄졌음에도 알툴즈 보안취약점 패치가 늦어진 이유로 회사측은
“해당 악성코드 발견 당시엔 알툴즈 공개용 보안취약점과의 연관성을 확인하지 못했고, 최근에 확인 즉시 보안패치를 준비해 실시하게 된 것”이라고 설명했다.

김장중 이스트소프트 대표는 “알툴즈 제품의 보안 취약점을 내부적으로 발견해 긴급하게 업데이트를 진행했다”며 “알툴즈가 전 국민이 사용하는 대표 소프트웨어인 만큼 제품의 취약점도 항상 주시해 민첩하게 대응하겠다”고 말했다.

사용자는 제품 실행 시 자동으로 보안 업데이트 받게 되며 알툴즈 제품 중 한 제품만 업데이트 받으면 모든 제품이 안전하게 패치된다. 보안 업데이트 및 취약점에 관련한 상세한 정보는 알툴즈 홈페이지를 통해 확인할 수 있다.

한편, 이스트소프트는 경찰청 사이버테러대응센터에서 SK커뮤니케이션즈 해킹에 악용된 악성코드 유포지로 자사의 서버가 악용된 정황을 포착해 압수수색한 것과 관련해 이번 보안취약점과 연관됐을 가능성을 인정했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널