하우리 '바이로봇' 취약점, 해킹에 악용…보안조치 권고
[디지털데일리 김보민기자] 사이버 보안 기업 하우리의 백신 중앙관리 제품을 대상으로 임시 보안조치 권고가 내려졌다. 제품 취약점을 악용해 해킹 공격이 발생한 것이 주원인이었다.
한국인터넷진흥원(KISA)은 사이버위협정보공유시스템( C-TAS)를 통해 "하우리 바이로봇 제품의 취약점이 해킹에 악용돼, 임시 보안조치 권고를 안내한다"고 공지했다.
대상 제품은 통합 중앙관리솔루션 '바이로봇 매니저 1.0'과 방역 솔루션 '바이로봇 매니지먼트 시스템 5.0'이다. 공격자는 하우리 백신 관리 서버를 해킹한 뒤 악성코드를 유포한 것으로 확인됐다.
KISA는 최신 보안패치 개발 전까지 임시 보안조치를 내린다고 설명했다. 백신 관리서버를 원격으로 접속하지 않고 로컬(local)로 운영하고, 백신 관리 서버와 콘솔이 통신하는 포트(18607번)를 차단하는 것이 핵심이다. 포트 차단 후 로컬 운영을 할 때에는 관리자 콘솔 사용이 제한된다.
KISA는 공격 징후가 발견되면 침해 사고 신고를 요청해야 한다고 안내했다. 보호나라 홈페이지에서 랜섬웨어, 분산서비스거부(DDoS·디도스), 해킹 등 침해사고 유형을 선택한 뒤, 신고자 정보를 입력하고 사고 현황을 공유하면 된다.
하우리 또한 공식 홈페이지를 통해 '백신 관리 서버 취약점 조치 안내'라는 이름으로 긴급 공지를 올렸다. 하우리는 "바이로봇 백신 관리 서버에서 식별된 취약점으로 인해 불편을 드려 죄송하다"며 "식별된 취약점에 대해 신속하고 정확하게 대응하도록 최선을 다하겠다"고 밝혔다.
KISA에서 공지된 내용대로 조치하는 방법도 소개했다. 대표적으로 ▲파워셸(PowerShell) 실행 여부 점검 ▲포트 차단 조치 등 주요 방법을 공개했다. 바이로봇 백신 관리 제품 보완 패치는 이달 23일 1차 업데이트, 9월6일 2차 업데이트를 거쳐 제공될 예정이다.
“금융권 책무구조도, 내부통제 위반 제재수단으로 인식 안돼”
2024-11-15 15:19:319월 국내은행 가계·기업대출 연체율 하락…"분기말 연체채권 정리규모 확대 때문"
2024-11-15 15:11:10'2조 클럽' 삼성생명, 삼성화재에 순익 앞서며 자존심 회복… 올해 '맏형' 자리는 누가?
2024-11-15 15:00:21DL건설, “공정문화 확산 실천”…‘2024년 DL건설 컴플라이언스 데이’ 개최
2024-11-15 14:18:34