국산 1위 DBMS '티맥스티베로' 사이트 해킹…공공SW 공급망 보안 '빨간불'
해커는 해당 업체의 기술지원 사이트에 악성파일을 심어 공공기관 등 고객사가 내려받게 하는 수법으로 2차 해킹을 시도한 것으로 파악된다.
행안부·경찰청 등 공공기관 노린 우회 해킹 시도로 분석 문제는 티맥스티베로와 같이 공공기관에 SW를 공급하는 업체들을 대상으로 이 같은 해킹 수법이 반복될 경우, 국내 공공 SW 공급망에 심각한 위협이 될 수 있다는 점이다.
또 다른 관계자는 “공공 시스템 또는 공공기관에 납품되는 SW 자체는 철저하게 보안 인증을 거치고 있어 직접 해킹하는 것이 매우 어려운 일”이라며 “상대적으로 관리가 허술한 고객지원 사이트를 타깃으로 삼은 것으로 보인다”고 분석했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
