사내 PC 1대가 멀웨어에 감염돼 유출된 것으로 추정

▲ 알서포트 보안 강화 조치 안내 공지문

[아이티데일리] 원격지원 솔루션 전문기업 알서포트(대표 서형수)는 지난 7월 사내 보안 점검 중 기업 코드서명 인증서가 유출된 정황이 발견됐다고 7일 공지했다.

코드서명 인증서는 인터넷에서 배포되는 실행파일이 정당한 제작자에 의해 제작됐고, 위·변조되지 않았음을 확인하는 인증방법이다. 배포되는 실행파일은 제작자에 의해 전자 서명돼 사용자에게 전송되며, 사용자는 웹 브라우저를 통해 제작자의 인증서 및 배포된 실행 파일의 전자 서명을 통해 실행 파일의 유효성을 검증할 수 있다.

이번 유출사고는 고객사에서 알서포트 제품을 업데이트하는 도중, 자사 서버가 아닌 다른 루트로 우회된 정황을 알서포트가 발견함에 따라 감지됐다. 알서포트는 이에 해당 접근 루트를 차단하고 고객사가 다운로드받은 파일을 한국인터넷진흥원(KISA)과 공조해 분석했다.

이후 KISA는 분석 도중 악성코드에 포함된 알서포트의 인증서를 발견하고, 알서포트에 인증서 교체를 권고했다. 인증서 유출은 알서포트 사내 PC 1대가 멀웨어에 감염돼 이뤄진 것으로 현재 추정되고 있다. 이에 알서포트는 6일 신규인증서로 대체, 사전 예방 조치 등을 강화했다고 공지했다.

알서포트 관계자는 “알서포트는 업데이트가 다른 루트로 우회되는 정황과 파일 변조를 동시에 확인, 해당 루트를 막고 파일 회수조치를 진행했다”며, “이에 유출사고에 따른 피해는 전무한 것으로 확인되고 있으며, 사내 PC 멀웨어 감염 경로는 KISA와 공조해 추적하고 있다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지