![[기획] 주병기 “쿠팡 영업정지 검토중”… 정말 문닫게 되나](https://wimg.dt.co.kr//news/cms/2026/01/12/news-p.v1.20260112.aa869f232e2847e1a2cbf1cc700bdf21_T1.jpg)
![[속보]고개 숙인 강호동 농협회장 “‘추가 3억연봉’ 겸직 사임·농협개혁위 신설”](https://wimg.dt.co.kr//news/cms/2026/01/13/news-p.v1.20260113.552b8727528343708c919f09f941e830_T1.png)
시만텍코리아(대표 박희범)는 코드서명 인증서를 탈취하는 '석플라이(Sukfly)' 지능형 지속위협(APT) 공격 해킹 조직을 확인했다며 국내 기업의 주의를 당부했다.
코드서명은 온라인 환경에서 배포되는 실행 파일이 정당한 제작자에 의해 제작되었고 위·변조되지 않았음을 확인하는 인증 방식 중 하나다. 통상적으로 코드서명이 있으면 출처를 믿을 수 있는 파일로 간주 되는데, 이번에 석플라이 APT 조직의 활동이 드러나면서 정품 인증서가 악의적으로 사용될 수도 있는 것으로 밝혀졌다.
시만텍은 지난해 말부터 이상 징후를 감지했으며, 우리나라 소재의 모바일 소프트웨어 개발업체와 연관된 것으로 파악했다. 이 회사의 인증서로 서명된 다른 파일을 조사한 결과, 동일한 인증서를 사용해 서명한 3개의 해킹 툴을 추가로 발견했다. 이 툴은 인도에 있는 미국 의료 서비스 제공업체를 겨냥한 의심스러운 활동에 사용된 것으로 조사됐다.
시만텍은 또 후속 조사를 통해 악성 트래픽 진원지를 추적해 동일한 인프라를 사용했다는 증거를 확보했고, 공격 활동이 3개의 각기 다른 IP 주소에서 발생했다는 사실도 파악했다.
하지만 해당 업체는 피해 사실도 인지하지 못하고 있었다고 시만텍 측은 전했다.
윤광택 시만테코리아 상무는 "공격자들은 탈취한 인증서를 악성코드의 코드서명에 악용함으로써 이를 서명한 해당 기업의 평판이 큰 타격을 받게 된다"며 "또한 도난 당한 코드서명이 사용된 모든 파일을 새로운 코드서명 인증서로 서명을 하고 재배포 하려면 많은 비용이 발생한다"고 설명했다. 윤상무는 악성코드 유포자들이 유효한 코드서명을 악용하기 위해 코드서명 인증서를 노리고 있는 만큼, 기업들의 각별한 주의가 필요하다고 당부했다.
이재운기자 jwlee@dt.co.kr
코드서명은 온라인 환경에서 배포되는 실행 파일이 정당한 제작자에 의해 제작되었고 위·변조되지 않았음을 확인하는 인증 방식 중 하나다. 통상적으로 코드서명이 있으면 출처를 믿을 수 있는 파일로 간주 되는데, 이번에 석플라이 APT 조직의 활동이 드러나면서 정품 인증서가 악의적으로 사용될 수도 있는 것으로 밝혀졌다.
시만텍은 지난해 말부터 이상 징후를 감지했으며, 우리나라 소재의 모바일 소프트웨어 개발업체와 연관된 것으로 파악했다. 이 회사의 인증서로 서명된 다른 파일을 조사한 결과, 동일한 인증서를 사용해 서명한 3개의 해킹 툴을 추가로 발견했다. 이 툴은 인도에 있는 미국 의료 서비스 제공업체를 겨냥한 의심스러운 활동에 사용된 것으로 조사됐다.
시만텍은 또 후속 조사를 통해 악성 트래픽 진원지를 추적해 동일한 인프라를 사용했다는 증거를 확보했고, 공격 활동이 3개의 각기 다른 IP 주소에서 발생했다는 사실도 파악했다.
하지만 해당 업체는 피해 사실도 인지하지 못하고 있었다고 시만텍 측은 전했다.
윤광택 시만테코리아 상무는 "공격자들은 탈취한 인증서를 악성코드의 코드서명에 악용함으로써 이를 서명한 해당 기업의 평판이 큰 타격을 받게 된다"며 "또한 도난 당한 코드서명이 사용된 모든 파일을 새로운 코드서명 인증서로 서명을 하고 재배포 하려면 많은 비용이 발생한다"고 설명했다. 윤상무는 악성코드 유포자들이 유효한 코드서명을 악용하기 위해 코드서명 인증서를 노리고 있는 만큼, 기업들의 각별한 주의가 필요하다고 당부했다.
이재운기자 jwlee@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0