ADT캡스 인포섹, 원격 코드 실행(RCE) 취약점 점검 도구 무료 배포
상태바
ADT캡스 인포섹, 원격 코드 실행(RCE) 취약점 점검 도구 무료 배포
  • 석주원 기자
  • 승인 2021.03.29 14:49
  • 댓글 0
이 기사를 공유합니다

최근 PC자산 관리 솔루션을 통해 원격으로 악성코드 실행이 가능한 취약점 발견해

통합법인 ADT캡스 인포섹이 PC 자산 관리 솔루션 ‘TCO!Stream’에서 원격 코드 실행(Remote Code Execution, RCE) 취약점을 발견했다고 주의를 당부했다.

발견된 취약점은 해커가 원격으로 시스템에 접속해 악성코드를 실행할 수 있는 매우 위험한 것으로, 이 취약점을 악용하면 중앙 관리 서버 제어권을 획득할 수 있으며 기업의 전체 네트워크까지 장악할 수 있다.

특히, 이 취약점은 북한이 배후인 해커 그룹이 2016년에 대규모 지능형 지속 위협(Advanced Persistent Threat, APT) 공격 당시 악용한 취약점과 유사한 종류로 알려져 기업의 각별한 주의가 요구된다.

이에 ADT캡스 인포섹은 해당 취약점을 솔루션 개발사에 통보하고, 해킹 위험도가 높은 원격 코드 실행 해킹 사고를 확인할 수 있는 점검 도구 ASSERT(ADT CAPS Support Security Emergency Response Tool)을 무료로 배포한다.

TCO!Stream을 사용하는 기관이나 기업은 인포섹이 제공하는 해킹 사고 점검 도구를 활용해 원격 명령 실행 여부를 점검하고, 관련 회사 홈페이지에서 보안 패치를 신속하게 적용해야 한다. 점검 툴과 사용 매뉴얼은 캡스 블로그에서 관련 파일을 내려 받아 사용할 수 있다.

김성동 인포섹 Top-CERT팀장은 “원격 코드 실행(RCE) 취약점을 악용한 해킹 공격은 그 피해가 매우 심각해 철저한 대비가 필요하다. 앞으로도 사이버 안전망 확보를 위해 주요 사이버 위협 정보와 예방책을 공유하는 활동을 지속해 나가겠다”고 말했다.

한편, 인포섹 Top-CERT팀은 올해부터 사이버 안전망 확보 및 ESG 경영 실천의 일환으로 주요 사이버 위협 정보와 해킹 사고 점검 도구를 대외로 공개하고 있다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.