기업용 파일 전송 도구가 대규모 해킹 표적이 된 가운데 클레오 소프트웨어(SW)에도 비슷한 정황이 포착됐다.
11일 테크크런치 등 외신에 따르면 미국 SW 회사 클레오의 파일 전송 도구의 보안 취약점이 대규모 해킹 공격에 악용된 것으로 전해졌다.
이번 취약점은 CVE-2024-50623으로 파악되고 있다. 이는 클레오 대표 솔루션 '렉시콤(LexiCom)'과 '브이엘 트랜스퍼(VLTransfer)' '하모니(Harmoney)'에 영향 미친다.
앞서 클레오는 지난 10월 보안 권고문을 통해 이 취약점이 원격 코드 실행을 유발할 수 있다 고객사에 경고하고 이를 해결하기 위한 패치를 배포했다. 그러나 해당 패치가 취약점을 완전히 해결하지 못한 것으로 추정되고 있다.
이번 공격의 배후 세력은 밝혀지지 않았다. 데이터 유출 여부도 확인되지 않은 상태다. 외신들은 이미 해커들이 시스템을 손상시킨 뒤 악용 활동을 수행하고 있는 것으로 분석했다.
헌트리스 존 해먼드 보안 연구원은 해커 그룹이 이달 3일부터 해당 SW를 대규모 악용하고 있다고 밝혔다. 해먼드 연구원은 24개 고객사가 이미 해킹 피해를 입었다고 파악했다. 다수 피해 기업은 소비재, 물류·배송, 식품 공급업체다.
해먼드 연구원은 "클레오 서버 수백 개가 여전히 취약 상태로 남아 있다"며 "다수 취약 서버는 미국에 위치한 것으로 파악된다"고 주장했다.
클레오는 전 세계 약 4천200개 고객사를 보유하고 있다. 주요 고객으로는 미국 생명공학 회사 일루미나, 스포츠 브랜드 뉴발란스, 네덜란드 물류 기업 포터블이다.
관련기사
- 국세청, AI보안관제 가동..."해킹 시도 수만 건 동시 검토"2024.12.10
- "AI 악용·MLS, 내년 사이버 보안 핵심축"2024.12.10
- 스노우플레이크, 데이터 환경 개선·보안 강화 지원2024.12.10
- [인터뷰] "AI만을 위한 보안책 없어…美 클라우드법 우려 해소 노력"2024.12.10
최근 해커가 기업용 파일 전송 도구를 사이버 공격 표적으로 삼는 추세다. 지난해 러시아와 연계된 랜섬웨어 그룹 '클롭'이 프로그레스 소프트웨어(Progress Software)의 무브잇 트랜스퍼(MOVEit Transfer)에서 발견된 제로데이 취약점을 악용해 수천 명의 피해자를 발생시킨 바 있다.
클레오 호르헤 로드리게스 제품 개발 부사장은 "취약점을 해결하기 위한 새로운 패치가 현재 개발 중"이라며 이라고 이메일을 통해 밝혔다.