"업데이트 서버 해킹" 에이수스 컴퓨터 50만대 백도어 공격

황승환 | 기사입력 2019/03/26 [11:52]

"업데이트 서버 해킹" 에이수스 컴퓨터 50만대 백도어 공격

황승환 | 입력 : 2019/03/26 [11:52]

대만 에이수스 컴퓨터 사용자들의 주의가 요구된다. 러시아 사이버 보안 업체 카스퍼스키랩은 25일(현지시간) 에이수스 컴퓨터 소프트웨어 업데이트 서버 중 일부가 해킹됐고 이 서버를 통해 가짜 업데이트 소프트웨어를 내려받아 설치한 50만 대가 넘는 PC에 백도어가 설치됐다고 밝혔다. 

공식 업데이트 서버를 통해 에이수스 디지털 인증서가 포함된 정식 업데이트를 가장한 파일이 2018년 6월부터 10월까지 5개월가량 배포됐다. 특이한 것은 2단계로 작동되도록 설계됐다는 점이다. 에이수스 업데이트 서버를 통해 무작위 백도어 설치 기능을 하는 해당 업데이트 파일은 멀웨어 코드를 분석한 결과 특정 PC를 노린 것으로 확인됐기 때문이다.

특정 PC를 식별할 수 있는 600개 맥 어드레스가 포함되어 있었다. 등록된 맥 어드레스를 사용하는 PC에 설치되면 공식 에이수스 사이트로 위장한 피싱 사이트로 연결되고 다른 악성코드를 설치하도록 설계됐다 게 카스퍼스키랩의 설명이다. 무작위가 아닌 특정된 600대 PC를 공격하도록 정교하게 설계됐지만 목표 PC가 어떤 개인, 단체가 사용하고 있는 것인지 구체적으로 무엇을 노리는 것인지는 확인되지 않았다. 

카스퍼스키랩은 다음 달 싱가포르에서 열리는 보안 분석가 콘퍼런스에서 상세한 내용을 공개할 예정이다. 에이수스는 올해 초 이 문제를 인지했음에도 고객들에게 공지하지 않아 책임 회피 가능성이 제기된다. 이번 보도에 대해서도 아직 공식 입장을 밝히지 않고 있다. 
  • 도배방지 이미지