보안기업 '코드서명 인증서'까지 털렸다…국가배후 해킹조직 공격
Contents
새 인증서로 패키지 업데이트
KISA “2차 피해로 확산 막아”
특정 국가 배후의 해킹조직이 국내 정보보호기업 제품의 코드서명 인증서를 탈취한 사실이 드러났다.
코드서명 인증서는 일종의 '인감도장'이다. 소프트웨어(SW) 등 프로그램의 진위와 무결성을 보장하는 장치다. 탈취한 코드서명 인증서를 악용, 악성코드를 담은 프로그램을 정상 프로그램으로 둔갑시켜 유포할 수 있어 주의가 요구된다.
20일 정보보호산업계와 한국인터넷진흥원(KISA)에 따르면, 소만사는 최근 고객사에 “국가 단위(국가배후) 외부 해킹그룹의 공격을 받아 제품의 코드서명 인증서가 유출된 정황이 발견됐다”고 공지했다.
그러면서 “지난 6일부터 KISA와 함께 2차 피해 방지를 위해 적극적으로 내부 시스템을 점검하고 있다”고 덧붙였다. 아직 조사가 진행 중이어서 해킹조직의 배후 국가가 어디인지는 알려지지 않았다.
코드서명 인증서는 온라인에서 유통되는 프로그램을 내려받을 때, 프로그램이 신뢰할 수 있고 안전하다는 점을 증명하는 디지털서명이다. 프로그램이 변경되지 않았고, 신뢰할 수 있는 회사에서 안전하게 배포했다는 점을 해당 기업(개발사)이 인감도장 찍듯 코드서명 인증서로 증명하는 것이다.
해킹조직이 코드서명 인증서를 타깃으로 삼는 것도 이 때문이다. 악성코드가 포함된 프로그램에 탈취한 인증서를 입혀 마치 정상인 프로그램처럼 유포할 수 있어서다. 안티 바이러스(AV) 등 보안 프로그램을 우회할 수 있어 공격 성공률도 높아진다. 일종의 …
KISA “2차 피해로 확산 막아”
특정 국가 배후의 해킹조직이 국내 정보보호기업 제품의 코드서명 인증서를 탈취한 사실이 드러났다.
코드서명 인증서는 일종의 '인감도장'이다. 소프트웨어(SW) 등 프로그램의 진위와 무결성을 보장하는 장치다. 탈취한 코드서명 인증서를 악용, 악성코드를 담은 프로그램을 정상 프로그램으로 둔갑시켜 유포할 수 있어 주의가 요구된다.
20일 정보보호산업계와 한국인터넷진흥원(KISA)에 따르면, 소만사는 최근 고객사에 “국가 단위(국가배후) 외부 해킹그룹의 공격을 받아 제품의 코드서명 인증서가 유출된 정황이 발견됐다”고 공지했다.
그러면서 “지난 6일부터 KISA와 함께 2차 피해 방지를 위해 적극적으로 내부 시스템을 점검하고 있다”고 덧붙였다. 아직 조사가 진행 중이어서 해킹조직의 배후 국가가 어디인지는 알려지지 않았다.
코드서명 인증서는 온라인에서 유통되는 프로그램을 내려받을 때, 프로그램이 신뢰할 수 있고 안전하다는 점을 증명하는 디지털서명이다. 프로그램이 변경되지 않았고, 신뢰할 수 있는 회사에서 안전하게 배포했다는 점을 해당 기업(개발사)이 인감도장 찍듯 코드서명 인증서로 증명하는 것이다.
해킹조직이 코드서명 인증서를 타깃으로 삼는 것도 이 때문이다. 악성코드가 포함된 프로그램에 탈취한 인증서를 입혀 마치 정상인 프로그램처럼 유포할 수 있어서다. 안티 바이러스(AV) 등 보안 프로그램을 우회할 수 있어 공격 성공률도 높아진다. 일종의 …