상단으로 이동하기

씨클리너 해커가 노린 것은 IT 대기업 기밀 정보였다Posted Sep 22, 2017 5:36:59 PM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

누적 다운로드 20억 회, 현재 사용자 1억 3,000만 명 이상의 시스템 최적화 프로그램 ‘씨클리너(CCleaner)’ 정식 배포 버전을 해킹해 악성코드를 삽입한 사건을 지난 화요일 전한 바 있다. 여기에 설치된 악성코드는 특정 사이트 실행, 해킹 프로그램 설치, 키로거 설치 등의 작업을 해커가 원격으로 할 수 있다. 거기에 더해 설치된 컴퓨터의 이름, 설치 소프트웨어 목록, 실행 중인 프로세스 목록, MAC어드레스 등 중요 정보를 특정 사이트로 전송하는 기능도 내장하고 있어 위험한 것으로 확인됐고 제작사인 피리폼(Piriform)은 해당 버전을 삭제하고 새로운 버전을 배포하며 보안 경고를 발령했다.

참고 링크 : 해커가 ‘씨클리너’ 프로그램에 악성 코드를 심었다. 227만 명 위험

이것으로 사태가 해결되는 듯했지만 끝난 것이 아니었다. 네트워킹 장비 업체 시스코의 보안팀이 문제의 씨클리너 버전을 확인한 결과 단순한 악성코드가 아닌 것으로 확인됐다고 21일(현지시각) 발표했다. 이 악성코드는 구글, 인텔, 삼성, 마이크로소프트, 소니, HTC, 링크시스, 시스코 등 20개의 대형 IT 기업 내부 네트워크에 접속한 컴퓨터를 찾아 감염 시키도록 설계되어 있는 것으로 확인됐다. 즉, 단순한 개인 컴퓨터를 감염시키고 장악하기 위한 것이 아니라 특정 기업을 노린 것이다. 시스코 보안팀은 숨겨진 악성코드 공격의 시도 가운데 절반가량이 성공했다고 밝혔다. 정확히 어느 업체가 감염 피해를 입었는지는 밝히지 않았다.

시스코 보안팀은 이 악성코드가 대형 IT 기업의 기밀 정보를 노리고 제작된 것으로 의심하고 있다. 더 의심스러운 것은 중국 정부가 직간접적으로 연루되어 있는 것으로 추정되는 그룹72(Group 72)로 알려진 해킹팀과 관련된 코드 일부가 확인됐다는 것이다. 이것만으로 중국 정부 또는 그룹72가 이번 사건의 배후라고 단정할 수는 없지만 중국과 미국 사이의 보이지 않는 사이버 전쟁이 갈수록 치열해지고 있는 상황이라는 점을 감안하면 상당히 의심스러운 정황이다.

씨클리너 제작사 피리폼의 모회사이자 유명 백신 제작사인 어베스트 역시 같은 내용을 확인했다고 밝혔다. 개인 사용자는 씨클리너 최신 프로그램으로 업데이트하고 백신으로 검사할 것으로 권고했고 기업 사용자에 대해서는 씨클리너 설치 전 백업을 사용해 PC를 복원할 것을 권고했다.  

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.