[디지털데일리 이종현기자] 보안기업 ADT캡스 인포섹은 해킹 위험도가 높은 원격코드실행(Remote Code Execution, 이하 RCE) 해킹 사고를 감지할 수 있는 점검 도구를 무료로 배포한다고 29일 밝혔다.
ADT캡스 인포섹에서 침해사고분석·대응을 전담하고 있는 톱서트(Top-CERT) 팀은 해당 취약점이 다수의 공공기관, 기업 등에서 널리 사용 중인 티씨오서비스의 PC 자산관리 솔루션 ‘TCO!스트림’에서 발견됐다고 밝혔다. 취약점 정보는 해당 솔루션 개발사에 통보한 상태다.
해당 취약점은 해커가 원격으로 시스템에 접속해 악성코드를 실행할 수 있도록 한다. 이를 악용할 경우 중앙 관리 서버 제어권을 획득할 수 있으며 기업의 전체 네트워크를 장악할 수도 있다.
인포섹에 따르면 이 취약점은 북한이 배후인 해커 그룹의 2016년 대규모 지능형지속위협(APT) 공격 당시 악용한 취약점과 유사한 종류다.
TCO!스트림을 사용하는 기관이나 기업은 인포섹이 제공하는 해킹 사고 점검 도구를 활용해 원격 명령 실행 여부를 점검하고 관련 회사 홈페이지에서 보안 패치를 적용하는 것이 권장된다. 점검 툴과 사용 매뉴얼은 ADT캡스 블로그에서 관련 파일을 내려받을 수 있다.
김성동 인포섹 톱서트 팀장은 “원격코드실행 취약점을 악용한 해킹 공격은 피해가 매우 심각해 철저한 대비가 필요하다”며 “앞으로도 사이버 안전망 확보를 위해 주요 사이버 위협 정보와 예방책을 공유하는 활동을 지속해 나가겠다”고 말했다.
한편 인포섹 톱서트 팀은 올해부터 사이버 안전망 확보 및 ESG 경영실천의 일환으로 주요 사이버 위협 정보와 해킹 사고 점검 도구를 대외로 공개하고 있다.