IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

파이어아이, 솔라윈즈 악성코드 '썬버스트' 막는 킬스위치 발견

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

악성코드 스스로 실행 종료돼…"네트워크 통한 추가 공격 막긴 힘들어"

[아이뉴스24 최은정 기자] 사이버 보안 기업 파이어아이가 솔라윈즈 소프트웨어 업데이트 과정에서 작동하는 악성코드를 차단할 수 있는 방법을 찾아냈다.

16일(현지시간) CRN 등 외신에 따르면 파이어아이는 해커가 솔라윈즈 제품 업데이트에 심어놓은 악성코드 '썬버스트'의 감염을 막을 수 있는 '킬스위치'를 발견했다. 마이크로소프트(MS)와 미국 도메인 등록 기업 고대디(GoDaddy)와 협력한 결과다.

파이어아이 대변인은 "(해당 킬스위치는) 악성코드가 자체적으로 종료하고 더 이상 실행하지 않도록 해준다"며 "썬버스트 작동을 비활성화해 과거, 현재에 배포된 썬버스트 감염을 막을 것"이라고 외신을 통해 말했다.

 [이미지=픽사베이]
[이미지=픽사베이]

파이어아이 측에 따르면 해당 킬스위치는 썬버스트 악성코드가 일부 명령제어(C2) 서버를 IP주소로 변환하는 과정에서 특정 조건에 처할 때에만 유효하다. 또 현재 해커그룹이 썬버스트 외에도 이미 감염된 네트워크에 침입할 수 있는 방법을 통해 빠르게 움직이고 있다고 분석했다.

이에 따라 킬스위치를 실행함으로써 일정 부분 공격 확산을 막을 순 있으나 추가 공격까지 막기는 힘들 것으로 전망된다. 공격자가 침해한 네트워크를 대상으로 이미 또 다른 구멍을 만들어 놓았을 가능성이 크다는 이유에서다.

앞서 지난 15일 한국인터넷진흥원(KISA)은 미국 IT인프라 관리 SW기업 솔라윈즈의 '오리온 플랫폼' 애플리케이션 업데이트 시 악성코드가 발견, 이에 대한 긴급 보안공지를 홈페이지게 게시했다. 솔라윈즈 측은 앱 공급망 공격을 받았다고 시인했다.

최은정 기자 ejc@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 파이어아이, 솔라윈즈 악성코드 '썬버스트' 막는 킬스위치 발견

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.