연말정산 등 공공·금융 업무 시 필요한 통합보안 프로그램 '베라포트'를 악용한 악성코드 유포, 공격 사례가 나왔다.
보안기업 이셋, 한국인터넷진흥원(KISA) 등은 관련 사례 공개 및 베라포트 버전 업데이트 등을 권고한 상황이다.
일각에선 이번 사건이 지난 연말부터 이어진데다 베라포트 사용자가 많아 잠재적 위협이 크다는 점에서 KISA 등 차원의 조치 등 적극적인 대응이 필요했다는 지적도 나온다.
21일 KISA 및 보안업계는 베라포트 버전 3.8.5.0 이하 사용자의 경우 필수적으로 업데이트 할 것을 권고했다. 버전 업데이트를 완료하지 않은 사용자들은 사이버 공격자의 악성 행위에 취약할 수 있다는 이유에서다.
국내 보안기업 위즈베라가 공급하는 베라포트는 각종 보안 프로그램이 PC에 다운로드돼 있는지 확인하고 특정 업무 시 필요 프로그램을 추가 설치할 수 있도록 도와준다. 정부기관이나 인터넷 금융거래 등 웹사이트에서 널리 사용되고 있다.
최근 보안업체 이셋이 베라포트를 통해 악성코드를 유포한 '공급망 공격' 사례를 탐지·분석했다고 발표하면서 다시 관심이 쏠리고 있다. 공급망 공격은 소프트웨어를 예외 없이 설치해야 한다는 점에 착안한 공격 방식이다
인터넷뱅킹 이용 등으로 대다수 PC에 베라포트가 깔려있다는 점에서 피해를 입었거나 위협에 노출된 대상 역시 많을 수 있는 것. 해커 조직들이 마음만 먹으면 전국민을 대상으로 악성코드를 감염시킬 수 있다는 게 전문가 판단이다.
최상명 NSHC 수석연구원은 "지난해 말부터 북한 관련 연구원·대북 관계자 등 특정 타깃을 대상으로 발생했던 사건"이라면서 "전국민 대부분이 PC에 베라포트를 갖고 있다는 점에서 악성코드에 감염될 가능성이 있는 상황"이라고 우려했다.
시로앤마로 휴대용 보조배터리 손난로 - 눈이다 시바
nefing.com
손난로&보조배터리
추운겨울, 따뜻하게 보내세요~
최고 55℃ 일정한 온도를 유지하 개~
30초 안에 빠르게 발열하며, 양면발열로 더욱 따뜻합니다~
-이 글은 애드픽이 추천한 제품의 이용후기가 포함되었으며, 작성자에게 수수료가 지급됩니다.-
'뉴스' 카테고리의 다른 글
| 김태년 '정부, 민주노총 25일 총파업 적극 대응해야' (0) | 2020.11.23 |
|---|---|
| 브라질 슈퍼마켓 경비원 폭력에 흑인남성 사망… (0) | 2020.11.21 |
| 윤석열 응원 화환 이어 추미애 응원 꽃바구니 행렬 (0) | 2020.11.19 |
| 미래에셋대우, 유튜브채널 '스마트머니' 구독자 10만 명 돌파 (0) | 2020.11.18 |
| 박정호 SKT 사장 “장소 불문, 워크 애니웨어 추진” (0) | 2020.11.18 |
댓글