보안침해방지를 위한 취약성 점검 조치 안내
작성자
ksystem01
작성일
2018-01-17 14:50
조회
3711
보안침해방지를 위한 취약성 점검 조치 안내
최근 발생한 보안침해사고에 대한 분석결과와 조치에 대하여 안내 드립니다.
지난 해 12월경, 영림원소프트랩 내 외부개발자용 서버의 해킹으로 인해 해당 웹사이트의 업데이트 모듈이 변조되어, 악성코드 유포지로 접속을 유도하는 보안침해사고가 발생하였습니다.
분석 결과, 해당 서버의 파일업로드 취약점을 이용한 웹쉘 생성으로 웹사이트 경로 내 업데이트 모듈이 변조되었습니다.
이로 인해 2017년 12월 19일부터 12월 27일 17시까지 해당 웹사이트에 접속한 기기가 2차 악성코드에 감염된 것으로 파악되었습니다.
- 침해 사이트 : devout.ksystem.co.kr
- 파일업로드 취약점 : WebFileUpload.aspx
- 변조된 업데이트 모듈 : ClientUpdater.exe (2017년 6월 22일자 파일이며 디지털서명 없음)
- 2차 악성코드 : AngKor.exe
이에 따라 영림원소프트랩은 정부기관과 협력하여 침해서버의 보안취약점을 제거하고 변조된 업데이트 모듈을 다운로드 한 기기를 모두 확인하여 악성코드제거, OS재설치 등 모든 조치를 완료하였습니다.
또한 파일업로드 취약점이 있는 고객을 대상으로 악성코드 감염여부를 전수 검사하였습니다.
검사결과, 침해사이트로부터 업데이트 모듈이 다운로드 된 기기외에는 악성코드가 발견되지 않아 추가 피해는 없었습니다.
앞으로 영림원소프트랩은 보안침해사고가 발생되지 않도록 다음과 같이 재발방지에 노력하겠습니다.
- 설치 및 패치 프로그램 보안 강화
- 시스템 보안인프라 강화(침입탐지, 변조, 악성코드유포 등에 초기대응)
- 패치 프로그램 무결성 보장을 위한 기능 추가 등
문의처: se@ksystem.co.kr
최근 발생한 보안침해사고에 대한 분석결과와 조치에 대하여 안내 드립니다.
지난 해 12월경, 영림원소프트랩 내 외부개발자용 서버의 해킹으로 인해 해당 웹사이트의 업데이트 모듈이 변조되어, 악성코드 유포지로 접속을 유도하는 보안침해사고가 발생하였습니다.
분석 결과, 해당 서버의 파일업로드 취약점을 이용한 웹쉘 생성으로 웹사이트 경로 내 업데이트 모듈이 변조되었습니다.
이로 인해 2017년 12월 19일부터 12월 27일 17시까지 해당 웹사이트에 접속한 기기가 2차 악성코드에 감염된 것으로 파악되었습니다.
- 침해 사이트 : devout.ksystem.co.kr
- 파일업로드 취약점 : WebFileUpload.aspx
- 변조된 업데이트 모듈 : ClientUpdater.exe (2017년 6월 22일자 파일이며 디지털서명 없음)
- 2차 악성코드 : AngKor.exe
이에 따라 영림원소프트랩은 정부기관과 협력하여 침해서버의 보안취약점을 제거하고 변조된 업데이트 모듈을 다운로드 한 기기를 모두 확인하여 악성코드제거, OS재설치 등 모든 조치를 완료하였습니다.
또한 파일업로드 취약점이 있는 고객을 대상으로 악성코드 감염여부를 전수 검사하였습니다.
검사결과, 침해사이트로부터 업데이트 모듈이 다운로드 된 기기외에는 악성코드가 발견되지 않아 추가 피해는 없었습니다.
앞으로 영림원소프트랩은 보안침해사고가 발생되지 않도록 다음과 같이 재발방지에 노력하겠습니다.
- 설치 및 패치 프로그램 보안 강화
- 시스템 보안인프라 강화(침입탐지, 변조, 악성코드유포 등에 초기대응)
- 패치 프로그램 무결성 보장을 위한 기능 추가 등
문의처: se@ksystem.co.kr
전체 82
| 번호 | 제목 | 작성자 | 작성일 | 추천 | 조회 |
| 공지사항 |
[웨비나] (12/15) 복잡한 근태관리, 까다로운 급여처리? 에버타임, 에버페이롤로 고민해결!
영림원소프트랩
|
2022.11.25
|
추천 0
|
조회 969
|
영림원소프트랩 | 2022.11.25 | 0 | 969 |
| 공지사항 |
[한국경영정보학회] 2022 추계학술대회 - 대학(원)생 ERP 아이디어 공모전
영림원소프트랩
|
2022.10.04
|
추천 0
|
조회 2202
|
영림원소프트랩 | 2022.10.04 | 0 | 2202 |
| 공지사항 |
[채용공고] 영림원소프트랩 채용연계형 ERP 엔지니어 양성과정
영림원 마케팅
|
2022.05.04
|
추천 0
|
조회 11677
|
영림원 마케팅 | 2022.05.04 | 0 | 11677 |
| 공지사항 |
K-System G&I 서비스 지원 종료 (EOS, End of Service)
Ksystem
|
2020.03.17
|
추천 0
|
조회 6222
|
Ksystem | 2020.03.17 | 0 | 6222 |
| 28 |
2018년 영림원 일프로 클럽 장학생 모집
ksystem01
|
2018.03.13
|
추천 4
|
조회 3817
|
ksystem01 | 2018.03.13 | 4 | 3817 |
| 27 |
[세미나 2/7(수)] ERP도 렌탈 시대! 렌탈로 이용하는 ERP를 만나보세요.
ksystem01
|
2018.01.30
|
추천 0
|
조회 4526
|
ksystem01 | 2018.01.30 | 0 | 4526 |
| 26 |
[사용자교육일정] 2018년 상반기 사용자교육 일정 안내
ksystem01
|
2018.01.26
|
추천 0
|
조회 4370
|
ksystem01 | 2018.01.26 | 0 | 4370 |
| 25 |
보안침해방지를 위한 취약성 점검 조치 안내
ksystem01
|
2018.01.17
|
추천 2
|
조회 3711
|
ksystem01 | 2018.01.17 | 2 | 3711 |
| 24 |
[보안침해사고] 백신프로그램
ksystem01
|
2018.01.04
|
추천 -1
|
조회 2409
|
ksystem01 | 2018.01.04 | -1 | 2409 |
| 23 |
보안 침해 관련 공지
ksystem01
|
2017.12.29
|
추천 2
|
조회 2663
|
ksystem01 | 2017.12.29 | 2 | 2663 |
| 22 |
[12/14(목)] SystemEver 세미나 - 산업단지 클라우드 서비스 확산 사업
ksystem01
|
2017.12.05
|
추천 0
|
조회 3485
|
ksystem01 | 2017.12.05 | 0 | 3485 |
| 21 |
[11/1(수)] 다우기술,영림원 제휴 기념 특별 이벤트!
ksystem01
|
2017.10.31
|
추천 1
|
조회 3990
|
ksystem01 | 2017.10.31 | 1 | 3990 |
| 20 |
[9/15(금)] "성장하는 중소기업의 고민과 대안: 투자, 영업, 시스템, 조직" 심층 논의 세미나
ksystem01
|
2017.09.04
|
추천 2
|
조회 3872
|
ksystem01 | 2017.09.04 | 2 | 3872 |
| 19 |
[8/23(수) Event] 영림원소프트랩과 동반성장에의 초대
ksystem01
|
2017.08.03
|
추천 3
|
조회 3814
|
ksystem01 | 2017.08.03 | 3 | 3814 |
