[이스트소프트] 알툴즈 보안취약점 관련하여 말씀드립니다.

안녕하세요, '이스트소프트'입니다. 

항상 저희 '알툴즈'를 사용해 주시는 사용자분들께 감사의 말씀을 드립니다.

그러나, 안전하고 편리한 PC생활을 책임져야 할 저희 '알툴즈'가 보안 취약점 문제로 사용자 여러분께 심려를 끼쳐드린점,  
머리 숙여 사과드립니다.

관련 기사가 보도된 후 사용자 여러분이 주로 궁금해 하시는 부분에 대해 이 자리를 빌어 간략히 안내해 드리고자 합니다.

 

1. 이번에 이슈가 된 '알툴즈 보안취약점'은 구체적으로 무엇을 말하는가?

공개용 알툴즈 제품 중 알집, 알씨, 알툴바, 알패스, 알FTP, 알송에서 사용하는 공용 DLL 업데이트 모듈에서 보안 취약점이 발견되었습니다.

해당 제품이 설치된 PC에서 만약 (1) 사용자 PC의 host파일 변조 (2) 사용자 PC가 사용하는 DNS서버의 해킹 (3) 업데이트 서버 해킹 등이 추가적으로 발생한다면, 알툴즈 제품 업데이트 시 정상적이지 않은 변조된 DLL 모듈을 내려 받을 수 있는 위험성이 있습니다.

2. 지금은 어떤 상황인가?

해당 취약점에 대해서는 2011년 8월3일 발견 직후 바로 보안 패치를 준비하였고,
8월 4일 오후 2시 보안 패치 를 배포했습니다.

알툴즈 제품 중 한 가지 제품만 실행하더라도 자동으로 해당 모듈의 보안 업데이트가 이루어집니다. ‘수동 업데이트’를 희망하는 사용자를 위한 실행 파일(ALCMPath_2011.08.04.exe)도 알툴즈 사이트(altools.co.kr) 공지사항을 통해 안내하고 있습니다.

공개용 알툴즈 제품 보안 패치 공지 바로가기 (링크) 


 >업데이트 방법

해당되는 공개용 알툴즈 제품 중 한 제품만 실행 시키면 나머지 제품에도 자동으로 업데이트 되며
별도의 업데이트 완료 메시지 없이 완료 됩니다.
모든 제품이 공용으로 사용되는 모듈이므로 한번만 업데이트 하면 전 제품에 반영됩니다.


 >업데이트 확인 방법

1. 내컴퓨터를 클릭합니다.

2.
윈도우 Vista, 7 : C:\Users\사용자계정\AppData\Roaming\ESTsoft\ALCM
윈도우 XP : C:\Documents and Settings\사용자계정\Application Data\ESTsoft\ALCM

위 경로를 따라 ALCM이라는 폴더를 열어줍니다.

3. ALCMUpdate.exe 파일을 마우스 오른쪽 버튼으로 클릭합니다.

4. 속성을 눌러 버전 탭을 클릭해주세요.

5. 버전이 11.8.4.1 인 경우 업데이트가 정상적으로 완료된 것입니다.

 

3. 보안프로그램인 '알약'을 통해 악성코드가 유포되었다고 하는데?

일부 뉴스기사에 알약이 언급되었으나, '알툴즈 기업용'과 '알약'은 이번 취약점과는 무관합니다.

이스트소프트 서버를 통해서 악성코드가 유포되었을 것이라는 내용이 와전되어, 알약 서버와 알약을 통해 악성코드가 유포되었다는 식으로 잘못 전해지고 있습니다. 이번에 발견된 보안 취약점은 '알툴즈 공개용'에만 해당되는 것으로 자체 업데이트 시스템을 갖춘 '알툴즈 기업용'과 '알약' 관련 제품과는 무관합니다. 

 

4. '알툴즈'가 설치되어 있으면, 내 PC가 좀비 PC가 되는 것인가?

알툴즈 자체의 취약점 만으로 알툴즈가 설치된 PC가 자동으로 좀비PC가 되는 것은 아닙니다.
해당 취약점이 해커나 악성코드 공격에 의해 악용되는 경우에 한합니다. 현재 조사 중인 알툴즈 보안 취약점이 해커의 타겟이 될 수는 있으나, 일반 사용자 대상 공격이나 좀비PC 감염 등은 아직까지 보고된 바가 없습니다. 평소 백신을 사용하시면 좀비PC가 되는 것을 예방할 수 있습니다.

또한 해당 취약점을 공격하는 악성코드는 알약으로 진단하실 수 있습니다. 


 >알약에서는 해당 악성코드를 다음과 같은 진단명으로 탐지하여 치료하고 있습니다.
알약2.0 버전 :  Trojan.Dropper.Agent.Hza Backdoor.Agent.Hza
알약1.55버전 :  V.DRP.Agent.Hza V.BKD.Agent.Hza

 

5. PC에서 '알툴즈'를 삭제해야 하나?

문제가 된 보안 취약점에 대한 보안 업데이트를 완료하였습니다.
8월 4일 패치 시점 이전에 알약을 제외한 알툴즈 공개용 제품을 사용하셨다면, 하나의 제품을 바로 실행하여 자동 패치하거나 알툴즈 홈페이지를 통해 수동 패치를 진행하면, 안심하고 사용하셔도 됩니다.

6. '알툴즈 취약점'이 이번 sk컴즈 해킹과 연관이 있는가?

해당 연관성 부분은 현재 경찰에서 조사 중에 있습니다. 저희 이스트소프트는 8월 4일부터 진행되고 있는 경찰청의 관련 수사에 적극 협조하고 있으며, 조사가 마무리되면 본 취약점과 관련된 구체적인 내용을 다시 안내해 드리겠습니다.