카스퍼스키랩, “넷사랑 서버관리 SW서 백도어 발견”
- 가
- 가
[디지털데일리 최민지기자] 카스퍼스키랩은 넷사랑(NetSarang)이 제공하는 서버관리 소프트웨어(SW)에서 백도어를 발견했다고 24일 밝혔다.
이 백도어는 공격자가 추가로 악성 모듈을 다운로드하거나 데이터를 훔치는 발판으로 사용된다. 카스퍼스키랩은 피해 소프트웨어 공급업체인 넷사랑에게 이 사실을 알리고, 넷사랑은 악성코드를 제거한 후 고객에게 업데이트를 배포했다.
카스퍼스키랩의 조사 결과 해당 SW 최신 버전 내부에 악성 모듈이 숨겨져 있었고, 이 악성 모듈이 의심스러운 요청을 발송한 것으로 드러났다. 감염된 SW 업데이트가 설치된 후 악성 모듈이 명령제어(C&C) 서버인 특정 도메인으로 8시간에 한 번씩 DNS 쿼리를 보내기 시작한다.
이 요청에는 사용자·도메인·호스트 이름 등 감염된 시스템의 기본 정보가 담겨 있다. 해커가 백도어 플랫폼을 활성화시키면, 백도어는 자체적으로 피해자 컴퓨터 내부에 몰래 배포된다. 이후 해커 지시에 따라 백도어 플랫폼이 악성코드를 추가로 다운로드하고 실행하게 된다.
카스퍼스키랩 연구진은 이 악성 모듈이 지금까지는 홍콩에서 활성화됐지만 다른 지역의 여러 시스템에도 휴면 상태로 숨어 있을 수 있으며, 사용자가 감염된 소프트웨어를 업데이트하지 않았다면 그 가능성이 특히 크다고 보고했다.
박성수 카스퍼스키랩 글로벌 분석연구팀 책임연구원은 “이번 사건은 네트워크 활동을 모니터링하고 이상 징후를 감지할 수 있는 우수한 솔루션이 절실하다는 점을 보여준다”며 “이러한 솔루션을 활용한다면, 해킹 조직이 합법적 소프트웨어에 악성코드를 아무리 복잡하게 숨겨놓아도 의심스러운 활동을 손쉽게 포착할 수 있을 것”이라고 말했다.
<최민지 기자>cmj@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
신한은행, 외국인중심 첫 영업점 오픈… "주말에도 금융상담 가능"
2025-01-22 13:15:31 -
"금융앱 확보 고객 비율, 네이버페이가 KB페이 앞질러"
2025-01-22 13:13:57 -
"개인정보 담긴 게시글 지워드립니다" 지우개서비스 이용자 1.5배 증가
2025-01-22 12:00:00 -
일본시장 겨냥한 체크멀 "3년간 수출 성장률 1100% 달성"
2025-01-22 11:33:40 -
하나금융, 이달 내 차기 회장 선출 결론 낼까… 함영주 회장 포함 후보 5인에 쏠리는 관심
2025-01-22 11:22:08
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.