AEP KOREANET
CUSTOMER SUPPORT

AEP 코리아네트 소식

Suckfly의 9개 한국 기업 코드서명 인증서 해킹 관련 기사
등록일
2016-03-25
조회수
2699
시만텍(Symantec)이 3월 15일 자사의 블로그에 발표한 자료에 의하면, Suckfly 라 불리는 해커집단이 2014년부터 한국의 서울에 소재하는 9개 기업의 코드서명 인증서를 도둑질 하여 자신들의 해킹 S/W(악성코드)를 유포시키는데 사용하고 있었다는 것입니다.

시만텍은 작년에 한국의 한 모바일 S/W 개발회사의 코드서명 인증서로 서명된 Brute-force message-block scanner를 학인하는 과정에서 이 해커 집단을 우연히 알게 되었다고 합니다. 시만텍의 연구원들이 같은 인증서를 사용한 다른 실행 파일(악성코드)를 찾음으로 인해, 이 해커집단으로부터 만들어진 3가지 해킹 도구(해킹 S/W)가 더 있다는 것이 밝혀졌다고 합니다. IP 주소를 추적한 결과, 중국 청두에 소재하는 IP 였다고 하며, 계속 추적한 결과, 한국의 9개 기업의 코드서명 인증서로 서명된 훨씬 많은 백도어(backdoor) 와 해킹 도구(해킹 S/W)들을 확인 하였다고 합니다.

정리하면, Suckfly라는 해커 집단은 2014년부터 한국의 9개 기업의 코드서명 인증서를 도둑질 하여 자신들의 해킹 도구로 사용되는 악성코드를 배포하고 있어 왔다는 것입니다. 일반 사용자들은 한국 기업들의 적법한 인증서로 서명된 S/W이기 때문에, 아무 의심없이 설치를 하였을 것입니다.

또 하나 중요한 사실은, 코드서명 인증서를 도둑 맞은(해킹 당한) 9개 한국 기업들은 자신들이 도둑 맞은(해킹 당한) 사실 조차 모르고 있었다는 것입니다

코드서명 인증서가 도둑 맞았다(해킹 당했다)라는 것은 코드 서명을 하는 Private-Key가 도둑 맞았다라는 것을 의미 합니다

코드 서명을 하는 Private Key를 안전하게 보관하고 사용하기 위하여 산업계에서 검증된 방법은 HSM(Hardware Security Module) 장비를 사용하는 것입니다. 실제로 보안을 중시하는 많은 기업들이 사용하고 있습니다.

AEP-KoreaNet는 AEP사의 KeyperPlus라는 HSM 장비를 국내에 공급하고 있습니다. KeyperPlus는 FIPS 140-2 Level 4 인증을 받은 보안이 가장 우수한 HSM 장비입니다
첨부파일
없음