Daemon Tools 디스크 앱, 한 달간 공급망 공격으로 백도어 감염
원제: Widely used Daemon Tools disk app backdoored in monthlong supply-chain attack
왜 중요한가
공급망 공격 사례로 소프트웨어 배포 보안과 사용자 보호의 중요성을 보여준다.
인기 디스크 이미지 소프트웨어 Daemon Tools가 약 한 달간 공급망 공격을 받아 백도어가 심어진 상태로 배포되었다. 해당 앱을 다운로드한 사용자들이 악성코드에 노출된 것으로 파악된다.
광범위하게 사용되는 디스크 이미지 마운팅 소프트웨어인 Daemon Tools가 공급망 공격의 피해를 입었다. 공격자들이 정식 배포 채널을 통해 백도어가 포함된 버전을 약 한 달간 유통시킨 것으로 확인됐다. Daemon Tools는 ISO, VHD 등 다양한 디스크 이미지 파일을 가상 드라이브로 마운트할 수 있게 해주는 유틸리티로, 전 세계적으로 수백만 명이 사용하고 있다. 이번 사건은 소프트웨어 공급망 보안의 중요성을 다시 한번 부각시키고 있다. 공급망 공격은 신뢰할 수 있는 소프트웨어 개발사나 배포업체를 통해 악성코드를 유포하는 방식으로, 사용자들이 정상적인 소프트웨어로 인식하고 설치하기 때문에 탐지가 어렵다. 해당 기간 동안 Daemon Tools를 다운로드하거나 업데이트한 사용자들은 시스템 검사를 실시할 필요가 있다.