요약 : 보안 외신 핵리드에 의하면 원격 접근 및 지원용 소프트웨어인 팀뷰어(TeamViewer)가 외부 공격자에 의해 침해됐다고 한다. 누군가 내부 IT 환경에 침투한 것으로, 이것이 처음 탐지된 건 6월 26일의 일이었다. 조사했을 때 여러 모로 러시아의 APT 조직인 미드나이트블리자드(Midnight Blizzard)가 배후에 있을 확률이 유력해 보인다고 한다. 팀뷰어 임직원의 크리덴셜을 훔친 후 접속한 것으로 분석됐다. 공격자들이 침투한 IT 환경은 생산 환경과 완전히 분리되어 있으며, 고객 정보에는 손을 대지 못했다고 팀뷰어는 주장하고 있다.


배경 : 팀뷰어는 전 세계 64만 대 이상 장비에 설치되어 있는 프로그램으로 ‘인지도 높은 원격 제어 프로그램’이라는 것 때문에 공격자들이 자주 노린다. 2016년 중국 APT 조직이 침해한 적이 있었는데, 이를 2019년에 발견하기도 했었다.

말말말 : “임직원들의 크리덴셜이 공격의 시초가 된 사례입니다. 여러 가지 소셜 엔지니어링 및 피싱 기법으로 크리덴셜을 빼앗기는 사례가 늘어나고 있는데, 이 때문에 임직원들을 대상으로 한 보안 교육이 더욱 필요하다고 할 수 있습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>