국내기업 정보 탈취하려 한 공급망 공격 발견 ‘주의’
- 가
- 가
최민지
공격자들은 원격 지원 솔루션 업체의 업데이트 서버를 해킹한 후 업데이트 프로세스를 통해 ‘9002 RAT’이라 불리는 정보탈취용 악성코드를 고객에게 전달한 바 있다.
멀웨어를 탈취된 인증서에 서명하는 데 사용했으며, 공격대상 기업의 IP 주소 범위에 있는 경우에만 멀웨어를 전송하도록 업데이트 서버를 조작해 작동 시간을 2주 이내로 제한하는 등 맞춤형 공격을 시도한 것으로 드러났다.
트렌드마이크로 측은 “이 공격을 당한 회사의 보안담당자가 연계 위협 방어 시스템을 발 빠르게 작동, 침해사실을 인지 및 내부 프로세스를 업데이트시켜 더 큰 피해를 막을 수 있었다”며 “공격자는 특정 업체의 데이터베이스 서버 관리 권한을 탈취하기 위해 접근한 것으로 알고 있다”고 말했다.
한편, 공급망 공격에 대한 영향을 최소화하려면 사용 중인 응용프로그램에 대한 보안 통제를 적용하고, 위험에 대한 사고대응 전략을 수립해야 한다. 또, 네트워크에서 비정상적인 활동을 사전에 모니터링하고 최소 권한 부여의 원칙을 도입해야 한다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31 -
금융당국 제동에 빗썸, KB국민은행과 신규 제휴 무산… NH농협은행과 6개월 더 연장
2024-09-20 15:28:10 -
공학한림원, 韓 제조업 가치 창출 위한 포럼 23일 개최
2024-09-20 15:17:19 -
광주은행, 신입행원 40여 명 공개 채용…"80% 지역 선발 예정"
2024-09-20 14:52:15 -
“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.