2021-09-18 09:30 (토)
국내 보안기업 4개사 제품 보안취약점…해외 보안 컨퍼런스서 공개돼
상태바
국내 보안기업 4개사 제품 보안취약점…해외 보안 컨퍼런스서 공개돼
  • 길민권 기자
  • 승인 2021.08.01 14:41
이 기사를 공유합니다

중국 MOSEC2021 컨퍼런스서 공개…신속한 패치 필요한 상황
중국 상하이에서 7월 30일 개최된 모바일 해킹,보안 컨퍼런스 MOSEC2021에서 국내 보안솔루션 취약점이 공개됐다.
중국 상하이에서 7월 30일 개최된 모바일 해킹,보안 컨퍼런스 MOSEC2021에서 국내 보안솔루션 취약점이 공개됐다.

지난 7월 30일 중국 상하이에서 개최된 글로벌 모바일 해킹·보안 컨퍼런스 MOSEC2021에서 한국 보안기업들이 개발한 보안솔루션들에 존재하는 보안취약점들이 공개됐다.

MOSEC은 국내 보안기업 POC Security(피오씨시큐리티)와 중국의 세계적인 모바일 보안 연구팀 Pangu(판구)가 공동으로 상하이에서 주최해온 세계 최고 모바일 보안 전문 컨퍼런스다.

올해는 안드로이드 Binder 취약점을 이용해 원격으로 관리자 권한 획득 기술, 휴대폰 5G 모뎀 해킹 기술, iOS PAC 보안 기술을 우회하는 기법, 안드로이드 GPU 해킹 기술 등이 발표되었다.

한편 이번 MOSEC2021에서는 국내 보안기업들이 특별히 관심을 가져야 할 내용들이 발표됐다.

MOSEC2021의 이벤트로 진행된 BaiJiuCon 발표에서 Cyber Kulun Lab은 국내 보안 솔루션들에 존재하는 취약점들에 대해 발표했다. 제품군은 안티바이러스와 엔드포인트 보안솔루션 등 국내 잘 알려진 보안제품들이다.

이 발표에서 A사, F사, E사, K사 보안솔루션에 존재하는 취약점에 대한 일부 내용이 공개됐고, 특히 A사 제품에 존재하는 취약점에 대해서는 세부 내용이 공개되었다.

발표된 내용을 보면, 공격자는 A사 제품의 특정 드라이브에 존재하는 취약점을 이용해 커널 코드를 실행하고, 관리자 권한을 획득할 수 있는 것으로 분석됐다.

이번 컨퍼런스 공동 주최사인 한국 POC Security에 문의 결과, POC Security 측은 “관련 취약점 정보와 해결책을 사전에 확보해 A사와 KISA(한국인터넷진흥원)에 전달했으며, A사는 관련 보안 취약점을 패치한 상태”라고 확인해줬다.

한편 세부 취약점 정보가 공개되지 않은 F사, E사, K사 보안 제품의 취약점에 대해서는 Cyber Kulun Lab에서 해당 벤더로 직접 버그 리포트를 보내겠다는 의사를 전해왔다.

해당 기업들은 취약점이 공개된 상황이라 자사의 보안솔루션에 대한 보안 분석과 고객들을 위한 보안 대책을 신속하게 수립해야 할 것으로 보인다.

★정보보안 대표 미디어 데일리시큐!★