뉴스 보안
ADT캡스 인포섹, 원격코드실행 해킹 점검 도구 무료 배포
남덕산 기자  |  san@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2021.03.29  10:45:05
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn
 
 
 

[통신일보 = 남덕산 기자]   통합법인 ADT캡스 인포섹은 해킹 위험도가 높은 원격코드실행(RCE) 해킹 사고를 확인할 수 있는 점검 도구(ASSERT)를 무료로 배포한다고 29일 밝혔다.

ADT캡스 인포섹에서 침해사고분석∙대응을 전담하고 있는 Top-CERT팀은 해당 취약점이 다수의 공공기관, 기업 등에서 널리 사용중인 PC 자산관리 솔루션 ‘TCO!Stream’에서 발견되었다고 밝혔다. 취약점 정보는 해당 솔루션 개발사에 통보했다.

해당 취약점은 해커가 원격으로 시스템에 접속해 악성코드를 실행할 수 있어서 매우 위험하다. 이 취약점을 악용하면 중앙 관리 서버 제어권을 획득할 수 있으며, 기업의 전체 네트워크까지 장악할 수 있다.

특히 이 취약점은 북한이 배후인 해커 그룹이 2016년에 대규모 지능형 지속위협(APT) 공격 당시 악용한 취약점과 유사한 종류로 알려져 기업의 각별한 주의가 요구된다.

‘TCO!Stream’을 사용하는 기관이나 기업은 인포섹이 제공하는 해킹 사고 점검 도구를 활용해 원격 명령 실행 여부를 점검하고, 관련 회사 홈페이지에서 보안 패치를 신속하게 적용해야 한다. 점검 툴과 사용 매뉴얼은 캡스 블로그에서 관련 파일을 내려 받아 사용할 수 있다.

김성동 인포섹 Top-CERT팀장은 “원격코드실행(RCE) 취약점을 악용한 해킹 공격은 그 피해가 매우 심각해 철저한 대비가 필요하다”면서 “앞으로도 사이버 안전망 확보를 위해 주요 사이버 위협 정보와 예방책을 공유하는 활동을 지속해 나가겠다”고 말했다.

한편, 인포섹 Top-CERT팀은 올해부터 사이버 안전망 확보 및 ESG 경영실천의 일환으로 주요 사이버 위협 정보와 해킹 사고 점검도구를 대외로 공개하고 있다. 이번 해킹 사고 점검 도구는 캡스 블로그에서 내려 받으면 된다.

[통신일보 = 남덕산 기자 / san@cdnews.co.kr]

     관련기사
· 롯데렌터카, 한국산업 브랜드파워 19년 연속 1위
· 아크로니스, 국내 첫 사이버 클라우드 데이터센터 설립
· ADT캡스, 선일금고와 업무 협약 체결
· KISA, 중소기업 전자문서관리 안내서 발간
· SKT, ‘점프AR’ 앱서 인기 트로트 가수 나태주씨 콘텐츠 제공
남덕산 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.