ADT캡스 인포섹, 원격코드실행(RCE) 해킹 사고 점검 도구 무료 배포

ADT캡스 인포섹 BI./제공=ADT캡스

ADT캡스는 29일 자사 정보보안사업 브랜드 인포섹이 해킹 위험도가 높은 원격코드실행(RCE) 해킹 사고를 확인할 수 있는 점검 도구(ASSERT)를 무료로 배포한다고 밝혔다.

ADT캡스 인포섹에서 침해 사고분석·대응을 전담하고 있는 탑서트(Top-CERT)팀은 해당 취약점이 다수의 공공기관, 기업 등에서 널리 사용 중인 PC 자산관리 솔루션(TCO!Stream)에서 발견했다. 취약점 정보는 해당 솔루션 개발사에 통보했다. 해당 취약점은 해커가 원격으로 시스템에 접속해 악성코드를 실행할 수 있어서 위험하다. 이 취약점을 악용하면 중앙 관리 서버 제어권을 획득할 수 있으며 기업의 전체 네트워크까지 장악할 수 있다는 게 회사 측의 설명이다.

ADT캡스 인포섹 관계자는 “원격코드실행 취약점을 악용한 해킹 공격은 그 피해가 심각해 철저한 대비가 필요하다”며 “앞으로도 사이버 안전망 확보를 위해 주요 사이버 위협 정보와 예방책을 공유하는 활동을 지속해 나가겠다”고 말했다.