2019-08-25 16:26 (일)
[긴급] 국내 SW개발사 대상 설치파일변조 침해사고 발생
상태바
[긴급] 국내 SW개발사 대상 설치파일변조 침해사고 발생
  • 길민권 기자
  • 승인 2017.08.29 16:47
이 기사를 공유합니다

KISA “SW 개발 환경의 보안 위협에 따른 주의” 권고

encryption-8.jpg
최근 국내 SW 개발사를 대상으로 SW가 제작되는 단계에서 설치파일변조 침해사고가 확인됐다.

이번 공격은 Supply Chain Attack(공급사슬공격)으로 볼 수 있으며, 해커가 특정 기업, 기관 등의 HW 및 SW 개발, 공급과정 등에 침투해 제품의 악의적 변조 또는 제품 내부에 악성코드 등을 숨기는 행위를 말한다.

공격자는 SW 빌드단계와 관련된 서버를 해킹 한 후 악성코드를 삽입하고 개발사가 제품 패키징(컴파일) 작업 시 정상파일에 악성모듈을 삽입시켜 배포되도록 한다.

한국인터넷진흥원은 “국내 SW 개발사는 사고 예방을 위해 자사 개발환경에 대한 내부 보안을 강화해야 한다”고 강조하고 개발과정과 관련된 모든 시스템(개발자PC, 빌드서버, SVN(형상관리)서버 등)에 대해 원격관리프로그램(원격데스크탑, 팀뷰어, VNC 등)의 접속이력을 점검하고 패스워드에 대한 관리 강화 및 개발환경은 외부 인터넷을 차단해 운영할 것”을 당부했다.

한편 참고로 한국인터넷진흥원에서 배포한 ‘코드서명 인증서 보안 가이드’는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★