티맥스티베로, SW 공급망 공격 받아…‘티베로7’ 고객사 주의보

[아이티데일리] 국산 DBMS(데이터베이스 관리시스템) 기업 티맥스티베로가 소프트웨어 공급망 공격을 받아 자사 제품 데모 설치 파일 대신 악성 코드를 고객사에 배포한 것으로 확인됐다.

18일 티맥스티베로에 따르면 공격자들은 회사의 기술지원 포털 ‘테크넷’에 침투해 핵심 제품 ‘티베로7’의 무료 데모 설치파일을 멀웨어로 바꿔치기했다. 이로 인해 국내 주요 대기업과 정부 주요 부처 및 공공기관 등을 포함하는 약 1,400여 곳의 고객사를 노린 공격이 시도된 것으로 파악됐다.

티베로7은 조달청 디지털서비스몰에서 DBMS 소프트웨어 부문 8년 연속 판매 선두를 차지한 국산 DB 솔루션으로, 정부기관과 대기업에서 폭넓게 활용되고 있다. 이번 사건과 관련해 고객사들의 점검이 소홀하다면 막대한 연쇄 피해가 우려되는 상황이다.

이번 침해는 전형적인 소프트웨어 공급망 공격으로 분류된다. 공급망 공격은 소프트웨어 제공 업체를 먼저 침해한 후 고객들을 겨냥한 2차 공격을 전개하는 수법이다. 최근에는 전 세계적으로 사용자가 많은 SAP, 세일즈포스 등 뿐만 아니라 오픈소스 패키지까지 다양한 소프트웨어를 노리고 있다.

티맥스티베로 측은 “지난 7월 24일 경찰청 사이버수사대로부터 침해 정황을 공유받고 당일 KISA 측에 신고했으며, 테크넷 홈페이지를 폐쇄한 후 보안 강화 조치를 하고 오늘(18일) 홈페이지를 재오픈했다”고 밝히고 “현재 KISA와 협력해 파일을 다운로드한 고객사들을 점검하고 있으며, 아직까지 피해가 확인된 고객사는 없는 상황”이라고 덧붙였다.