통합 검색어 입력폼

PC 최적화 도구 '씨클리너', 백도어 담겨 유통됐다

조회수 2017. 9. 19. 18:47 수정
번역beta Translated by kaka i
번역중 Now in translation
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 다양한 분야의 재밌고 유익한 콘텐츠를 카카오 플랫폼 곳곳에서 발견하고, 공감하고, 공유해보세요.

해커들이 무료 PC 최적화 도구 '씨클리너' 공급망에 백도어를 심어놓은 사실이 발견됐다. 

출처: 시스코 탈로스

시스코의 보안 위협 센터 탈로스 팀은 9월18일(현지시간) 자사 블로그에 씨클리너의 소유권을 가진 어베스트의 씨클리너 공급망이 해커의 공격을 받았다고 밝혔다. 공급망 공격, 이른바 ‘서플라이체인어택’이다. 이 공격 기법은 이용자들이 정품 소프트웨어를 이용하며 방심한 사이 악성코드를 유포한다.

탈로스 팀은 씨클리너 누적 다운로드 수가 20억회를 넘겼고, 매주 추가로 발생하는 다운로드 수가 500만건에 이른다는 점을 짚으며, 빠르게 대응하지 않는다면 잠재적 피해 규모가 막대할 것이라고 예측했다.

이에 씨클리너를 제작한 영국 기업 피리폼의 대변인은 문제가 되는 씨클리너 버전을 다운로드 한 이용자는 227만명에 불과하다고 발표했다. 또 폴 융 피리폼 부사장은 자사 블로그에 위험이 발견된 버전은 씨클리너 v5.33.6162와 씨클리너클라우드 v1.07.3191라고 밝히며, 이 버전 이용자는 새로운 버전을 내려받으라고 권고하는 글을 올렸다.

지난 7월 피리폼을 인수한 어베스트 역시 진화에 나섰다. 온드레즈 블체크 어베스트 최고기술책임자(CTO)는 <포브스>와의 인터뷰에서 “227만은 분명 큰 숫자이고 우리는 이 문제를 경시하지 않는다. 심각한 사건이다”라면서도 “하지만 모든 정보를 살펴봤을 때 이용자들이 공황 상태에 빠질 이유는 별로 없다”라고 말했다.

그는 “우리는 해커들이 더 큰 공격 기회를 잡기 전에 대응에 나섰다”라며 “2단계 페이로드 공격은 일어나지 않았다”라고 말했다. 온드레즈 블체크 CTO는 이번 공격을 처음 알린 것은 탈로스 팀이 아니고 제3자의 제보가 먼저 있었다고도 밝혔다.

이 콘텐츠에 대해 어떻게 생각하시나요?