[디지털투데이 양대규 기자] 에이수스(ASUS)의 PC 업데이트 시스템이 해킹 당해, 최소 50만대의 PC가 백도어 악성코드에 노출된 것으로 알려졌다.

25일(현지시간) 아르스테크니카는 카스퍼스키 연구소의 말을 인용해, 마이크로소프트 윈도우를 실행하는 ASUS PC의 업데이트 시스템에 대한 공격으로 해커들이 수천 대의 컴퓨터에 백도어 악성코드를 주입할 수 있게 해줬다고 보도했다.

이번 공격은 작년에 일어났으며, 카스퍼스키 분석가들은 백도어 악성코드가 발견되어 종료되기 전에 적어도 5개월 동안 ASUS 사용자들은 노출됐다고 밝혔다. 백도어 공격 흔적은 카스퍼스키가 지난 1월 발견했으며, 지난해 6~11월 사이에 발생했다.

‘섀도해머(ShadowHammer)’라고 불리는 이 공격은 다양한 MAC 주소를 기반으로 한 특정 시스템을 목표로 했다.

카스퍼스키 블로그에 따르면, 시스템의 거의 절반은 러시아, 독일, 프랑스의 컴퓨터였다. 공격과 관련된 도메인은 러시아의 IP 주소를 가진 서버에서 호스트됐다.

아르스테크니카는 “백도어 멀웨어는 카스퍼스키가 엔드포인트 보호 도구에 새로운 코드를 추가했을 때 발견됐다”며, “그 도구는 합법적인 업데이트 코드 안에 숨겨져 있는 악성 소프트웨어에 대한 서명된 소프트웨어 업데이트 내용을 스캔하여 공급망 보안 위반을 탐지하는 것을 목적으로 한다. ASUS 공격에 대한 전체 논문은 4월에 싱가포르에서 열리는 카스퍼스키의 안보 분석가 서밋에서 발표될 것”이라고 밝혔다..

최근 소프트웨어 업데이트를 제공하는 인프라와 개발자의 소프트웨어 개발 작업을 손상시키려는 공급망 공격이 증가하고 있다. 지난해 10월, 공유 호스팅 환경을 관리하는 데 사용되는 VestaCP 제어판 소프트웨어와 인기 있는 Python 코드 저장소에서 두 가지 다른 공급망 공격이 발견됐다.