알서포트 스쿱정보통신 지티원 비젠트로 알티베이스 데이터스트림즈 가온아이 마크애니 인프라닉스 파수닷컴 포시에스
월간지180801
일간 열지 않기 닫기
08.19
뉴스홈 > 보안/해킹
인증서 유출된 알서포트 “선조치 완료, 사고 대비해 보안 강화”KISA와 공조해 인증서 유출 경로 조사 중

   
 
[아이티데일리] 알서포트(대표 서형수)는 지난 7월 발생한 인증서 유출사고에 대해, 선조치를 완료하고 사고를 미연에 방지하고자 보안을 강화하고 있다고 9일 입장을 밝혔다.

알서포트 측이 설명한 해당 사고 경위는 이렇다. 지난달 18일 고객사에서 웹 서비스를 이용하기 위해 애플리케이션을 업데이트 진행하는 과정에서 업데이트 서버가 아닌 다른 서버로 우회되는 정황을 알서포트에서 발견했다. 발견 즉시 업데이트 서버를 제외한 우회서버를 모두 차단하고, 업데이트 서버가 해킹 됐을 경우를 고려해 업데이트 로직 변경도 진행했다.

알서포트는 또한 서버 우회 원인 분석에도 착수했다. 26일 분석 도중 프로그램 오류가 아닌 비정상적인 부분을 발견했으며, 즉시 한국인터넷진흥원(KISA)에 신고, 관련 파일을 함께 제출해 KISA에서 분석토록 했다. KISA에서는 비정상 파일을 분석하면서 알서포트의 코드서명 인증서를 발견했고, 알서포트에 인증서 교체를 권고했다.

알서포트는 권고를 받고 일정을 수립, 교체를 완료한 지난 6일 공지를 통해 유출사고와 조치 상황을 알렸다. 또한 자체적으로 고객사 피해 현황 조사를 진행했지만 피해는 없는 것으로 나타났으며, 현재 후속 사고에 대비해 보안을 강화하고 있다는 설명이다.

정확한 인증서 유출 경위는 KISA와 공조해 조사 중에 있다. 현재까지는 사내 PC 1대가 악성코드에 감염돼 유출된 것으로 추정하고 있다.

알서포트 관계자는 “이번 사고에 대한 선급한 공지는 고객의 불안감을 증폭시킬 수 있다고 판단, KISA의 분석 결과를 기반으로 선조치 후 공지를 올리게 됐다”며, “알서포트는 고객의 피해를 방지하기 위한 선제적 조치를 완료했고, 사고를 방지하기 위해 보안을 강화하는 등 보완 작업을 진행하고 있다”고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오