Skip links

홈 > 서비스 > 공지사항

공지사항

Notice

보안침해방지를 위한 취약성 점검 조치 안내

작성자
ksystem01
작성일
2018-01-17 14:50
조회
3338
보안침해방지를 위한 취약성 점검 조치 안내

최근 발생한 보안침해사고에 대한 분석결과와 조치에 대하여 안내 드립니다.

지난 해 12월경, 영림원소프트랩 내 외부개발자용 서버의 해킹으로 인해 해당 웹사이트의 업데이트 모듈이 변조되어, 악성코드 유포지로 접속을 유도하는 보안침해사고가 발생하였습니다.
분석 결과, 해당 서버의 파일업로드 취약점을 이용한 웹쉘 생성으로 웹사이트 경로 내 업데이트 모듈이 변조되었습니다.
이로 인해 2017년 12월 19일부터 12월 27일 17시까지 해당 웹사이트에 접속한 기기가 2차 악성코드에 감염된 것으로 파악되었습니다.

- 침해 사이트 : devout.ksystem.co.kr
- 파일업로드 취약점 : WebFileUpload.aspx
- 변조된 업데이트 모듈 : ClientUpdater.exe (2017년 6월 22일자 파일이며 디지털서명 없음)
- 2차 악성코드 : AngKor.exe

이에 따라 영림원소프트랩은 정부기관과 협력하여 침해서버의 보안취약점을 제거하고 변조된 업데이트 모듈을 다운로드 한 기기를 모두 확인하여 악성코드제거, OS재설치 등 모든 조치를 완료하였습니다.
또한 파일업로드 취약점이 있는 고객을 대상으로 악성코드 감염여부를 전수 검사하였습니다.
검사결과, 침해사이트로부터 업데이트 모듈이 다운로드 된 기기외에는 악성코드가 발견되지 않아 추가 피해는 없었습니다.

앞으로 영림원소프트랩은 보안침해사고가 발생되지 않도록 다음과 같이 재발방지에 노력하겠습니다.
- 설치 및 패치 프로그램 보안 강화
- 시스템 보안인프라 강화(침입탐지, 변조, 악성코드유포 등에 초기대응)
- 패치 프로그램 무결성 보장을 위한 기능 추가 등

문의처: se@ksystem.co.kr
전체 76
번호 제목 작성자 작성일 추천 조회
공지사항
[채용공고] 영림원소프트랩 채용연계형 ERP 엔지니어 양성과정
영림원 마케팅 | 2022.05.04 | 추천 0 | 조회 9810
영림원 마케팅 2022.05.04 0 9810
공지사항
[한국경영정보학회] 2022년 춘계통합학술대회 대학(원)생 아이디어 공모전 응모 안내
영림원 마케팅 | 2022.03.24 | 추천 0 | 조회 1692
영림원 마케팅 2022.03.24 0 1692
공지사항
[웨비나] 경영분석 클래스 - 매월 두 번째, 네 번째 수요일 4시
Ksystem | 2021.09.23 | 추천 1 | 조회 3850
Ksystem 2021.09.23 1 3850
공지사항
K-System G&I 서비스 지원 종료 (EOS, End of Service)
Ksystem | 2020.03.17 | 추천 0 | 조회 4437
Ksystem 2020.03.17 0 4437
72
[웨비나] ERP 솔루션 전문회사의 근태관리와 급여아웃소싱 SaaS 서비스
영림원소프트랩 | 2022.06.22 | 추천 0 | 조회 69
영림원소프트랩 2022.06.22 0 69
71
[영림원소프트랩 연구보고서 5] - 해외,국내법인 관계사간 효율적인 내부거래 관리를 위한 ERP 사례연구
영림원소프트랩 | 2022.05.30 | 추천 0 | 조회 2480
영림원소프트랩 2022.05.30 0 2480
70
[웨비나] 영림원소프트랩 참가 - 제2회 베스트 비대면 서비스 네트워킹 콘퍼런스
영림원소프트랩 | 2022.05.18 | 추천 0 | 조회 450
영림원소프트랩 2022.05.18 0 450
69
[영림원소프트랩 연구보고서 4] - 반도체/디스플레이 장비 제조기업 K-System 구축 사례 연구
영림원소프트랩 | 2022.04.25 | 추천 0 | 조회 2113
영림원소프트랩 2022.04.25 0 2113
68
[웨비나] 기업을 위한 내부회계관리제도 시스템 구축 및 감사 대응 전략
영림원소프트랩 | 2022.04.15 | 추천 0 | 조회 567
영림원소프트랩 2022.04.15 0 567
67
[영림원소프트랩 연구보고서 3] - ERP를 활용한 해외법인간 거래 데이터 관리 방안
영림원소프트랩 | 2022.04.04 | 추천 0 | 조회 2760
영림원소프트랩 2022.04.04 0 2760
66
[영림원소프트랩 연구보고서 2] – 식품유통산업의 ERP 구축 방안
영림원소프트랩 | 2022.02.25 | 추천 0 | 조회 3218
영림원소프트랩 2022.02.25 0 3218
65
[영림원소프트랩 연구보고서 1] – ERP 시스템 보안침해사고 분석과 대응
영림원소프트랩 | 2022.02.17 | 추천 0 | 조회 1282
영림원소프트랩 2022.02.17 0 1282
64
[채용공고] 시니어 ERP 개발자 모집
영림원 마케팅 | 2022.01.27 | 추천 0 | 조회 16401
영림원 마케팅 2022.01.27 0 16401
63
[웨비나] 슬기로운 DT를 준비하는 CRM, ERP 통합 전략
Ksystem | 2021.10.25 | 추천 0 | 조회 874
Ksystem 2021.10.25 0 874