메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

카스퍼스키랩, ‘섀도우패드’ 백도어 발견 공로를 인정받아 어워드 수상
 
Virus Bulletin 2018 컨퍼런스에서 기술 보안 연구 부문 Péter Szőr(피터 조르) 어워드 수상

지난 10월 3~5일 캐나다 퀘벡 주 몬트리올의 페어몬트 퀸엘리자베스 호텔에서 열린 Virus Bulletin 2018에서 섀도우패드 공격을 밝혀내고 분석한 공로를 인정 받아 카스퍼스키랩 글로벌 위협 정보 분석팀(GReAT)이 기술 보안 연구 부문 Péter Szőr 어워드를 수상했다. 섀도우패드는 지금까지 알려진 공격 중 가장 규모가 큰 공급망 공격으로 꼽힌다. 

2017년 7월 카스퍼스키랩 연구진은 전 세계 수많은 기업이 사용하는 서버 관리 소프트웨어 속에 숨어 있는 백도어인 섀도우패드를 발견했다. 이 악성 코드는 금융 서비스, 교육, 통신, 제조, 에너지, 교통 등 다양한 업계에서 사용하는 소프트웨어의 최신 업데이트 파일 속에 설치되어 있었다. 

카스퍼스키랩의 GReAT 연구진이 밝혀낸 바에 따르면 감염된 소프트웨어의 업데이트가 설치된 후 악성 모듈은 C&C 서버인 특정 도메인으로 8시간에 한 번씩 DNS 쿼리를 보내기 시작한다. 이 요청에는 감염된 컴퓨터 시스템에 대한 기본적인 정보가 포함되어 있다. 해커가 해당 시스템에 ‘관심을 가질’ 경우 명령 서버가 요청에 응답하고 준비를 모두 마친 백도어 플랫폼을 활성화시키면, 백도어가 자체적으로 피해자의 컴퓨터 내부에 몰래 배포된다. 그리고는 해커의 지시에 따라 백도어 플랫폼이 추가적 악성 코드를 다운로드하고 실행할 수 있는 것이다. 이 공격의 배후는 중국어를 구사하는 해킹 조직으로 추정된다.

이에 대해 Virus Bulletin의 에디터 마틴 그루텐은 “널리 알려진 ‘NotPetya’와 ‘CCleaner’의 사례에서 알 수 있듯 공급망 공격은 심각한 문제입니다. 섀도우패드는 공급망 공격이 매우 교묘하게 오랜 기간 동안 활동할 수 있음을 보여주는 사례입니다. 카스퍼스키랩의 분석은 공격에 대한 전반적인 요약 정보는 물론 기술적인 세부사항을 모두 제공하고 있어서 관련 위협과 일반적인 공급망 공격 문제에 대한 인식을 높일 수 있을 것으로 기대합니다.”라고 언급했다.

Péter Szőr 어워드는 해마다 발행되는 기술 보안 연구 중에서 최고의 공로를 올린 연구에 수여되는 상이다. Virus Bulletin은 2013년 11월 Virus Bulletin의 연구원이자 자문위원회 위원이던 Péter Szőr가 세상을 떠난 뒤 Szőr의 업적을 기리고자 이 상을 제정했다. 이 상의 수상 후보는 보안 커뮤니티 전반에 걸쳐 물색하며 최종 후보는 Virus Bulletin 자문위원회의 투표로 결정된다. 시상은 연례 Virus Bulletin 컨퍼런스에서 이루어진다.

카스퍼스키랩의 글로벌 위협 정보 분석팀(GReAT) 책임자 코스틴 라이우는 “섀도우패드는 공급망 공격이 성공을 거둘 때 얼마나 위험하고 광범위할 수 있는지 잘 보여줍니다. 신속하게 탐지하여 패치를 수행하지 않았더라면 얼마나 많은 기업이 섀도우패드로 인해 피해를 입었을지 모릅니다. 이번에 Virus Bulletin Péter Szőr 어워드를 수상하게 되어 매우 영광입니다. 인정받았다는 기쁨도 크지만 카스퍼스키랩이 계속해서 전 세계를 사이버 범죄로부터 보호할 기회를 가질 수 있음에 감사한 마음을 가지고 있습니다.”라고 말했다.

섀도우패드 분석 결과는 2017년 8월 15일에 발행되었으며 보고서 전문은 Securelist.com에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다. 
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
152 원격 접속의 악몽 - 2018년 한 해 동안 40% 이상 증가한 신종 백도어 악성 코드

2018.12.13 0

2018.12.13
151 2019년 암호 화폐 위협 예측

2018.12.12 0

2018.12.12
150 2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠

2018.12.12 0

2018.12.12
149 더욱 치명적인 공격을 위해 몸을 숨기는 공격자 그룹 - 카스퍼스키랩의 2019년 위협 예측

2018.11.28 0

2018.11.28
148 2018년 3분기에도 여전히 성행하며 약 75,000명의 사용자를 공격한 워너크라이

2018.11.23 0

2018.11.23
147 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇 대회 캡처 더 플래그 개최

2018.11.05 0

2018.11.05
146 메신저를 통해 중앙아시아 외교 기관을 노린 사이버 스파이 공격 발견

2018.10.22 0

2018.10.22
» 카스퍼스키랩, ‘섀도우패드’ 백도어 발견 공로를 인정받아 어워드 수상

디브릿지 2018.10.22 30

2018.10.22
144 카스퍼스키랩, 알려지지 않은 Microsoft Windows 취약점을 악용한 제로데이 공격 발견

2018.10.22 0

2018.10.22
143 USB 드라이브 감염의 10%가 암호 화폐 채굴 악성 코드

2018.10.22 0

2018.10.22
142 전자신문 36주년 창간 기획 기사 중 카스퍼스키랩 관련 기사 안내

2018.10.22 0

2018.10.22
141 산업 네트워크에 새로운 위협이 된 원격 관리 도구

2018.10.01 0

2018.10.01
140 2018년 상반기 신종 IoT 악성 코드 3배 증가

2018.10.01 0

2018.10.01
139 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드에 감염

2018.10.01 0

2018.10.01
138 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 증가

2018.10.01 0

2018.10.01
137 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.10.01 0

2018.10.01
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23