하우리 바이로봇 매니저 1.0, 바이로봇 매니지먼트 시스템 5.0에서 취약점 발견
백신 관리서버 콘솔 통신 차단하고 로컬 운영, 정책 및 로그 살펴 피해 여부 파악해야

[보안뉴스 박은주 기자] 사이버 보안기업 ‘하우리(HAURI)’의 바이로봇 제품에서 발견된 취약점이 해킹에 악용돼 임시 보안조치 권고가 내려졌다. 백신 관리서버를 해킹한 후 악성코드를 유포하는 공격이 이어지고 있다.

취약점은 백신 중앙관리 솔루션 ‘바이로봇 매니저 1.0’과 백신 통합 중앙관리 방역 솔루션 ‘바이로봇 매니지먼트 시스템 5.0’에서 발견됐다.

한국인터넷진흥원(KISA)은 사이버 위협정보 공유분석 시스템 ‘C-TAS’를 통해 하우리 취약점 관련 긴급 보안 공지를 발표했다. 해당 취약점은 보안 업데이트가 개발되지 않은 상태인 패치 갭(Patch Gap) 상태에 놓여 있다. 무방비로 공격에 당할 수 있는 만큼 각별한 주의가 요구된다.

이에 따라 KISA는 보안 공지와 함께 임시 보안 조치를 안내했다. 솔루션을 사용하는 기관과 기업에서는 백신 관리 서버를 원격으로 접속하지 말고, 로컬로 운영해야 한다. 이때 백신 관리 서버와 콘솔이 통신하는 ‘18607포트’를 차단해야 한다. 포트 차단 후 로컬 운영 시 관리자 콘솔 사용이 제한된다.

해킹 피해 사실을 확인하기 위해서 백신 관리 서버 내 정책 및 로그를 살펴봐야 한다. 정책 및 로그를 통해 파워셀 실행 명령 여부를 확인해야 한다. 만일 공격 징후가 발견됐다면 KISA에 침해사고 신고를 접수해야 한다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>