AnyDesk 보안 침해는 안전한 원격 액세스가 중요한 이유를 다시 한 번 일깨워 줍니다. 정기 감사 후 AnyDesk는 프로덕션 시스템이 손상된 것을 발견했으며, 이는 일부 원격 액세스 도구가 설계상 충분한 보안을 갖추지 못했음을 보여 줍니다.
AnyDesk 침해의 주요 주요 내용
내부 감사에서 심각한 보안 사고가 발견되었습니다.
AnyDesk의 사고 대응 발표에 따르면, 보안 감사 결과 회사 시스템 중 일부가 손상된 것으로 밝혀졌습니다. 이 사고는 랜섬웨어와 관련이 없었지만 공격자는 침해를 통해 AnyDesk 시스템의 민감한 정보에 무단으로 액세스했습니다.
AnyDesk는 상황이 통제되고 있다고 주장하며 이 사건을 경시했습니다. 그러나 사용자들은 시스템에 AnyDesk를 설치하고 다른 곳에서 동일한 자격 증명을 사용하는 경우 비밀번호를 재설정할 것을 촉구했습니다. 공개 발표 전 며칠 동안의 유지보수 시기와 금요일 오후 늦게 AnyDesk에서 보도 자료를 배포한 것으로 보아 침해 사실을 공개적으로 인정하기 며칠 전에 발생했음을 알 수 있습니다.
악의적 공격자가 소스 코드 및 서명 인증서를 도용했습니다
BleepingComputer는 공격자가 소스 코드와 개인 코드 서명 키를 훔쳐서 나중에 신뢰할 수 있는 소프트웨어로 위장하여 멀웨어를 배포하는 데 사용했다는 사실을 발견했습니다.
공격자가 인증서를 사용해 멀웨어를 퍼뜨렸습니다
사이버 범죄자들은 탈취한 인증서를 사용하여 Agent Tesla 샘플 500개 이상에 서명하고 배포했습니다. 이 파일들은 진짜처럼 보였기 때문에 방어를 뚫고 장치를 감염시키는 것이 더 쉬웠습니다.
18,000건 이상의 고객 인증정보 유출
Resecurity는 보고했습니다. 다크웹에서 18,000개 이상의 AnyDesk 사용자 인증 정보가 발견되었다고
조직은 원격 액세스 소프트웨어와 관련된 위험을 인식하고 시스템과 데이터를 보호하기 위한 사전 조치를 취해야 합니다. 여기에는 악의적인 활동의 징후를 모니터링하고 모든 보안 프로토콜이 최신 상태인지 확인하는 것이 포함됩니다.
이에 따라 AnyDesk는 새로운 코드 서명 인증서를 발급하고 특히 다른 곳에서 동일한 자격 증명을 사용한 적이 있는 사용자의 경우 비밀번호를 변경하도록 촉구했습니다.
추가 보안 결함 발견
침해 자체만으로는 충분하지 않은 듯, 데스크톱 배경 이미지 처리와 관련해 CVE-2024-13754로 식별된 중대한 취약점이 공개되었습니다. 이 결함으로 인해 권한이 낮은 로컬 공격자는 세션 초기화 중에 AnyDesk가 배경 이미지를 처리하는 방식을 악용하여 권한을 상승시킬 수 있습니다.
2025년 초에 개념 증명(POC) 익스플로잇이 공개되어 사용자가 잠재적 위험을 완화하기 위해 최신 버전으로 업데이트해야 하는 시급성이 높아졌습니다.
공격자가 소셜 엔지니어링 캠페인에서 CERT-UA를 사칭했습니다.
2025년 초, 공격자들은 우크라이나의 컴퓨터 긴급 대응팀(CERT-UA)을 사칭하여 보안 감사 수행을 가장한 사기성 AnyDesk 연결 요청을 보내기 시작했습니다. 이러한 소셜 엔지니어링 공격은 사용자를 속여 원격 액세스를 허용하도록 유도하여 잠재적으로 무단 데이터 액세스 또는 시스템 손상으로 이어지게 하는 것을 목표로 했습니다.
CERT-UA는 AnyDesk와 같은 원격 액세스 도구를 사용할 수 있지만 이러한 조치는 공식 커뮤니케이션 채널을 통한 사전 동의 후에만 이루어진다는 점을 명확히 했습니다.
AnyDesk가 침해에 대응한 방법
보안 침해가 발생한 후 AnyDesk는 시스템 보안과 사용자 보호를 위해 여러 가지 조치를 취했습니다. 코드 서명 인증서를 포함한 모든 보안 관련 인증서를 해지하고 새 인증서로 교체했습니다.
또한 AnyDesk는 고객 웹 포털의 모든 비밀번호를 무효화하고 특히 동일한 자격 증명이 다른 곳에서 사용된 경우 비밀번호를 재설정하도록 사용자에게 촉구했습니다. 이러한 조치는 침해의 영향을 완화하기 위한 종합적인 사고 대응 계획의 일부였습니다.
AnyDesk 공격을 심각하게 받아들여야 하는 이유는 무엇입니까?
AnyDesk 사용자라면 이 소식을 매우 심각하게 받아들여야 합니다. 다른 원격 액세스 솔루션을 사용 중이더라도 해당 솔루션의 보안 신뢰성을 다시 따져보아야 합니다.
안타깝게도 이런 일이 발생한 것은 이번이 처음이 아닙니다. GoTo 보안 사고 당시에도 말씀드렸듯이, 보안이 최우선 순위가 아닐 때 결국 피해를 입는 것은 고객입니다.
보안에 대한 RealVNC의 약속
RealVNC에서 보안은 기능이 아니라 기본입니다. 모든 연결, 모든 업데이트, 모든 코드 라인은 데이터를 보호하는 데 중점을 두고 설계되었습니다.
ISO 27001 인증은 단순한 배지 그 이상입니다.
당사는 ISO 27001 인증을 받았습니다. 이는 정보 보안에 관한 가장 엄격한 글로벌 표준 중 하나를 준수한다는 의미입니다. 여기에는 지속적인 위험 평가, 전사적 통제, 독립적인 감사, 팀에 대한 정기적인 교육이 포함됩니다.
즉, 위협에 대응하는 데 그치지 않는다는 증거입니다. 우리는 위협에 대비합니다. 원격 액세스 제공업체가 인증을 받지 않았다면 그 이유를 물어보세요.
제로 트러스트를 위한 설계
저희 소프트웨어는 사용자가 저희를 신뢰하지 않더라도 보안이 유지되도록 설계되었습니다.
- 저장된 세션이 없습니다. 해독 가능한 데이터가 없습니다.
- 모든 연결은 공격을 받고 있는 것처럼 취급됩니다.
- 액세스는 항상 원격 컴퓨터의 사용자가 제어합니다.
누군가 포털 자격 증명을 도용하더라도 장치에 액세스하려면 두 번째 세트(예: Active Directory)가 필요합니다. 저희는 이를 저장하지 않습니다. 심지어 포털 비밀번호를 일반 텍스트로 저장하지도 않습니다. 예, 다소 번거로움이 추가됩니다. 하지만 이는 사용자를 보호하고 보안 환경을 제공하기 위한 번거로움입니다.
제3자 감사를 받고 고객이 신뢰하는
또한 공신력 있는 독립 기관인 Cure53에 전체 화이트박스 보안 감사를 의뢰했습니다. 그 결과 전반적으로 강력한 보안 태세를 갖추고 있음을 확인했습니다. 공급업체가 이러한 종류의 테스트를 건너뛰면 최종 사용자가 피해를 입게 됩니다.
RealVNC와 함께라면 귀하의 데이터는 안전하게 보호됩니다.
RealVNC는 데이터 유출을 경험한 적이 없습니다. 그리고 이를 유지하기 위해 열심히 노력하고 있습니다.
RealVNC의 CEO인 Adam Greenwood-Byrne이 한 말입니다:
저는 RealVNC의 흠잡을 데 없는 보안 기록을 자랑스럽게 생각하며, 당사는 가장 강력한 기반을 유지할 수 있도록 시스템과 서비스에 지속적으로 투자하고 있습니다. 전 세계 정부 기관을 포함하여 수년간 당사와 함께 해온 고객들은 당사의 보안 기조의 가치를 인정하고 있으며, 당사는 그들이 선택한 원격 액세스 공급업체로서 당사에 대한 신뢰를 인정하고 있습니다.
RealVNC는 이러한 관계를 매우 소중하게 생각하며, 당사 팀은 고객이 안전하다고 느끼는 데 필요한 것을 제공하기 위해 끊임없이 노력합니다. 인터넷은 20년 전보다 훨씬 더 위험한 환경이 되었으며 이에 맞춰 진화하고 적응하기 위해 최선을 다하고 있습니다.
다음에 무엇을 해야 합니까?
먼저 원격 액세스 제공업체가 보안을 입증할 수 있는지 문의하십시오. 하지만 제공업체의 말만 믿지 마십시오. 독립적인 감사, ISO 27001 인증, 신뢰에만 의존하지 않는 아키텍처와 같은 확실한 증거를 확인하십시오. 현재 사용 중인 제공업체가 이러한 서비스를 제공하지 못한다면 다른 곳으로 옮겨야 할 때입니다.
RealVNC Connect는 위험 없이 안전하고 유연한 원격 액세스가 필요한 팀을 위해 설계되었습니다. Viewer와 Server를 하나의 간단한 앱으로 통합하고 Windows, Mac, Linux 및 모바일에서 작동하며 파일 전송, 다중 모니터 지원, 세션 내 채팅 및 사용하기 쉬운 인터페이스와 같은 기능이 포함되어 있습니다.
사용성만 중요한 것이 아닙니다. 핵심은 제어력입니다.
RealVNC는 자동 만료되는 세션 코드를 사용하며 세션 데이터나 해독 가능한 자격 증명을 저장하지 않습니다. 누가, 언제, 어떻게 연결할지 사용자가 제어할 수 있습니다. 또한 Code Connect를 사용하면 초대 전용 액세스를 설정하고 상대방이 누구인지 항상 파악할 수 있습니다.
실제로 보안이 강화된 원격 액세스를 원하시나요? RealVNC Connect를 사용해 보시기 바랍니다. 전 세계 IT 리더, 정부 팀 및 보안에 민감한 조직이 신뢰하는 제품입니다. 지금 무료 체험판을 시작하세요.
