ADT캡스(대표 박진효)는 공공기관, 기업 등에서 널리 사용 중인 PC 자산관리 솔루션 ‘TCO!스트림(TCO!Stream)’에서 원격코드실행(RCE) 취약점을 발견, 해킹 여부를 확인할 수 있는 'ADT캡스 보안 긴급 대응 도구(ASSERT)'를 무료 배포한다고 29일 밝혔다.
RCE 해킹은 해커가 보안 취약점을 악용해 원격에서 사용자의 시스템이나 네트워크에 접속하고 악성코드를 실행하는 공격을 뜻한다. 중앙 관리 서버 제어권이나 기업의 전체 네트워크까지 장악할 가능성이 있어 위험성이 높다.
ADT캡스 정보보안 사업에서 침해사고분석∙대응을 전담하고 있는 톱-CERT팀은 이번 취약점을 발견, 취약점 정보를 해당 솔루션 개발사에 통보한 상태다.
특히 이번 취약점은 북한이 배후인 해커 그룹이 지난 2016년 대규모 지능형 지속위협(APT) 공격 당시 악용한 취약점과 유사한 종류로 알려져 기업의 각별한 주의가 요구된다는 설명이다.
ADT캡스는 TCO!스트림을 사용하는 기관이나 기업이 ASSERT를 활용해 원격 명령 실행 여부를 점검하고, 관련 회사 홈페이지에서 보안 패치를 신속하게 적용해야 한다고 당부했다. 점검 도구과 사용 매뉴얼은 캡스 블로그에서 관련 파일을 내려 받아 사용할 수 있다.
관련기사
- ADT캡스, 금고 제작 기업 '선일금고'와 MOU2021.03.26
- ADT캡스, '비대면 출입보안' 상품 강화2021.03.24
- 'ADT캡스-SK인포섹' 통합 법인 공식 출범2021.03.05
- SKT AI 반도체 '사피온' 활용 CCTV 관제 서비스 나온다2021.02.17
김성동 ADT캡스 인포섹 톱-CERT팀장은 “RCE 취약점을 악용한 해킹 공격은 그 피해가 매우 심각해 철저한 대비가 필요하다”면서 “앞으로도 사이버 안전망 확보를 위해 주요 사이버 위협 정보와 예방책을 공유하는 활동을 지속해 나가겠다”고 말했다.
인포섹 톱-CERT팀은 올해부터 사이버 안전망 확보 및 ESG 경영실천의 일환으로 주요 사이버 위협 정보와 해킹 사고 점검도구를 대외로 공개하고 있다.
