[디지털투데이 석대건 기자] 에이수스(ASUS)가 악성 멀웨어 ‘섀도해머(ShadowHammer)’에 대한 패치를 완료했다고 밝혔다.

지난 26일(현지시간), 에이수스가 카스퍼스키 랩(Kaspersky Lab)이 발견해 제기한 공급망 공격이 알려진지 하루 만에 패치를 완료했다고 더버지는 보도했다.

이번 공격은 공격자가 에이수스 공급망에 악성 멀웨어를 투입, ‘중요 보안 업데이트’로 가장해 윈도 기반 에이수스 PC에 침투했다. 에이수스 PC는 네트워크와 연결돼 자동으로 업데이트한다. 악성 멀웨어는 전 세계적으로 약 100만 대의 PC에 배포된 것으로 보인다. 

에이수스 측은 “악의적인 조작을 막기 위한 다중 보안 검증 메커니즘”과 “엔드 투 엔드에 이르는 암호화 메커니즘을 강화하는 등 트로이 목마가 다시 통과하지 못하도록 조치를 취했다”고  밝혔다.

더불어 에이수스는 해당 PC가 감염됐는지 여부를 확인할 수 있는 보안 진단 SW도 배포했다. 

에이수스는 해당 SW에 대해 “예방적인 조치”이며, ““그리고 동시에, 유사한 공격이 일어나지 않도록 서버와 사용자 사이 SW 아키텍처를 업데이트해 강화했다”고 밝혔다.