2024-02-28 14:05 (수)
애니데스크, 사이버 공격으로 소스코드와 개인코드서명 키 유출
상태바
애니데스크, 사이버 공격으로 소스코드와 개인코드서명 키 유출
  • 길민권 기자
  • 승인 2024.02.07 19:44
이 기사를 공유합니다

최근 원격 액세스 솔루션 제공업체인 애니데스크가 생산 시스템에 대한 사이버 침해를 당한 것으로 확인되었다.

컴퓨터에 대한 원격 액세스를 지원하는 널리 사용되는 플랫폼인 애니데스크는세븐일헤븐, 콤캐스트,, UN과 같은 유명 기업을 포함해 17만 명의 고객을 보유하고있다. 이 회사의 소프트웨어는 원격 지원을 위해 기업에서 선호할 뿐만 아니라 손상된 장치와 네트워크에 지속적으로 액세스하려는 위협 행위자들로부터도 공격 타깃이 되고 있다.

애니데스크에 따르면, 이번 침해는 회사의 프로덕션 서버에 대한 무단 액세스와 관련이있다. 정확한 공격 일정은 아직 공개되지 않았지만, 소스코드와 개인코드서명 키가 도난당해 중요한 지적 재산이 노출되고 소프트웨어의 신뢰성이 훼손될 수 있는 것으로 확인되었다.

침해를 감지하자마자 애니데스크는 사이버 보안 회사인 크라우드스트라이크와 협력하여 신속하게 대응 계획을 시작했다. 이후 보안 관련 인증서를 취소하고 시스템 보안을 위한 개선 조치를 취했다. 애니데스크는 새로운 코드 서명 인증서가 탑재된 최신 버전으로 업데이트하는 것이 중요하다고 강조했다.

사용자들은 예방 조치로 애니데스크를 최신 버전으로 업데이트하고 비밀번호를 변경할 것을 권장한다

 

 

 

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★