종합보안기업 ADT캡스가 국내 웹 서비스에서 악성코드를 유포한 정황이 포착됐다. 물리적 보안에 정보보호로 영역을 넓히고 있는 ADT캡스가 악성코드 유포로 체면을 구겼다.
빛스캔(대표 문일준)은 ADT캡스가 17일부터 19일 오후 늦게 까지 악성코드를 유포한 정황이 PCDS(Pre-Crime Detect Satellite)에 탐지 됐다고 밝혔다.
빛스캔은 ADT캡스 사이트 권한이 공격자에게 탈취된 것으로 분석했다. 단순히 악성코드 유포를 넘어 다른 정보에 접근할 수 있어 주의를 요구했다. 대부분 공격자는 정보 유출 이후에 최종 단계로 악성코드 유포나 경유지로 활용한다. 공용 모듈에 악성코드가 올려진 상황은 단순히 공격코드만 지운다고 해결되지 않는다고 덧붙였다.
이 사이트에서 유포된 악성코드는 9개 최약점을 이용해 감염을 일으킨다. 금융정보를 탈취하는 파밍과 원격조정 기능과 공인인증서 탈취 기능을 가진 악성코드로 확인됐다.
이에 대해 ADT캡스는 “회사의 중요한 정보가 홈페이지를 통해 위협받는 상황을 방지하기 위한 보안 정책에 따라 중요 정보 보관용 운영 서버와 홈페이지 서버를 분리 운영한다”며 “홈페이지에서는 고객 개인정보를 수집하지 않는다”고 설명했다. 또 “이번 악성코드 유포는 외주업체가 관리하는 홈페이지 서버에서 발생했다”며 “고객의 핵심 정보 유출 등의 피해는 없었다”고 덧붙였다.
김인순기자 insoon@etnews.com
