하우리 `바이로봇` 취약점, 해킹에 악용…보안조치 권고

실시간
뉴스

보안

하우리 '바이로봇' 취약점, 해킹에 악용…보안조치 권고

디지털데일리 발행일 2024-08-16 11:36:38

김보민 기자

URL복사

[디지털데일리 김보민기자] 사이버 보안 기업 하우리의 백신 중앙관리 제품을 대상으로 임시 보안조치 권고가 내려졌다. 제품 취약점을 악용해 해킹 공격이 발생한 것이 주원인이었다.

한국인터넷진흥원(KISA)은 사이버위협정보공유시스템( C-TAS)를 통해 "하우리 바이로봇 제품의 취약점이 해킹에 악용돼, 임시 보안조치 권고를 안내한다"고 공지했다.

대상 제품은 통합 중앙관리솔루션 '바이로봇 매니저 1.0'과 방역 솔루션 '바이로봇 매니지먼트 시스템 5.0'이다. 공격자는 하우리 백신 관리 서버를 해킹한 뒤 악성코드를 유포한 것으로 확인됐다.

KISA는 최신 보안패치 개발 전까지 임시 보안조치를 내린다고 설명했다. 백신 관리서버를 원격으로 접속하지 않고 로컬(local)로 운영하고, 백신 관리 서버와 콘솔이 통신하는 포트(18607번)를 차단하는 것이 핵심이다. 포트 차단 후 로컬 운영을 할 때에는 관리자 콘솔 사용이 제한된다.

KISA는 공격 징후가 발견되면 침해 사고 신고를 요청해야 한다고 안내했다. 보호나라 홈페이지에서 랜섬웨어, 분산서비스거부(DDoS·디도스), 해킹 등 침해사고 유형을 선택한 뒤, 신고자 정보를 입력하고 사고 현황을 공유하면 된다.

하우리 또한 공식 홈페이지를 통해 '백신 관리 서버 취약점 조치 안내'라는 이름으로 긴급 공지를 올렸다. 하우리는 "바이로봇 백신 관리 서버에서 식별된 취약점으로 인해 불편을 드려 죄송하다"며 "식별된 취약점에 대해 신속하고 정확하게 대응하도록 최선을 다하겠다"고 밝혔다.

KISA에서 공지된 내용대로 조치하는 방법도 소개했다. 대표적으로 ▲파워셸(PowerShell) 실행 여부 점검 ▲포트 차단 조치 등 주요 방법을 공개했다. 바이로봇 백신 관리 제품 보완 패치는 이달 23일 1차 업데이트, 9월6일 2차 업데이트를 거쳐 제공될 예정이다.