카스퍼스키랩, “넷사랑 서버관리 SW서 백도어 발견”
[디지털데일리 최민지기자] 카스퍼스키랩은 넷사랑(NetSarang)이 제공하는 서버관리 소프트웨어(SW)에서 백도어를 발견했다고 24일 밝혔다.
이 백도어는 공격자가 추가로 악성 모듈을 다운로드하거나 데이터를 훔치는 발판으로 사용된다. 카스퍼스키랩은 피해 소프트웨어 공급업체인 넷사랑에게 이 사실을 알리고, 넷사랑은 악성코드를 제거한 후 고객에게 업데이트를 배포했다.
카스퍼스키랩의 조사 결과 해당 SW 최신 버전 내부에 악성 모듈이 숨겨져 있었고, 이 악성 모듈이 의심스러운 요청을 발송한 것으로 드러났다. 감염된 SW 업데이트가 설치된 후 악성 모듈이 명령제어(C&C) 서버인 특정 도메인으로 8시간에 한 번씩 DNS 쿼리를 보내기 시작한다.
이 요청에는 사용자·도메인·호스트 이름 등 감염된 시스템의 기본 정보가 담겨 있다. 해커가 백도어 플랫폼을 활성화시키면, 백도어는 자체적으로 피해자 컴퓨터 내부에 몰래 배포된다. 이후 해커 지시에 따라 백도어 플랫폼이 악성코드를 추가로 다운로드하고 실행하게 된다.
카스퍼스키랩 연구진은 이 악성 모듈이 지금까지는 홍콩에서 활성화됐지만 다른 지역의 여러 시스템에도 휴면 상태로 숨어 있을 수 있으며, 사용자가 감염된 소프트웨어를 업데이트하지 않았다면 그 가능성이 특히 크다고 보고했다.
박성수 카스퍼스키랩 글로벌 분석연구팀 책임연구원은 “이번 사건은 네트워크 활동을 모니터링하고 이상 징후를 감지할 수 있는 우수한 솔루션이 절실하다는 점을 보여준다”며 “이러한 솔루션을 활용한다면, 해킹 조직이 합법적 소프트웨어에 악성코드를 아무리 복잡하게 숨겨놓아도 의심스러운 활동을 손쉽게 포착할 수 있을 것”이라고 말했다.
<최민지 기자>cmj@ddaily.co.kr
[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04