"서버 해킹 인정" 에이수스, 백도어 검사 도구 배포

황승환 | 기사입력 2019/03/27 [10:03]

"서버 해킹 인정" 에이수스, 백도어 검사 도구 배포

황승환 | 입력 : 2019/03/27 [10:03]
 
에이수스의 소프트웨어 업데이트 서버가 해킹 당했고 5개월 동안 악성코드가 포함된 업데이트 파일이 배포됐다. 사이버 보안 업체 카스퍼스키 랩스가 25일(현지시간) 밝힌 사실이다. 

'쉐도우햄머(ShadowHammer)'라는 이름의 이 악성코드는 수십 만대 에이수스 PC에 내려받아졌고 사용자 몰래 백도어를 설치한 것으로 추측된다. 특이하게도 600대 PC의 맥 어드레스가 코드에 포함돼 특정 PC에 2단계 백도어를 설치하도록 설계된 흥미로운 주제다. 

참고 링크 : "업데이트 서버 해킹" 에이수스 컴퓨터 50만대 백도어 공격

에이수스는 외신과 더기어 보도 후 하루가 지나 입장을 밝혔다. 이번 사건은 정부 지원을 받는 해커 집단, 대규모 범죄 조직에 의해 소수 특정 목표물을 노린 것이라는 설명이다. 노트북에 제공되는 라이브 업데이트 서버만 해킹 피해를 입었기 때문에 노트북 사용자만 해당되고 악성코드로 영향을 받는 기기는 소수에 불과하다고 주장했다. 위협에 노출됐을 것으로 추정되는 사용자에게 연락을 취했으며 위험 요소를 제거할 수 있도록 지원하고 있다고 덧붙였다.

업데이트 서버는 정상화됐으며 엔드투엔드 암호화와 보안 검증툴을 추가해 보안을 강화했으며 이번 해킹으로 영향을 받았는지 확인할 수 있는 검사 도구를 배포한다고 밝혔다. 진단 결과 악성코드가 설치됐다면 중요 파일을 백업한 후 운영체제 설정 초기화를 하면 해결된다고 한다. 검사 도구는 여기서 내려 받을 수 있다. 
  • 도배방지 이미지