2021년 4월 20일부터 여러 언론 매체에서 공격 그룹 Tick이 연루된 사이버 공격에 대해 보도했습니다

공격 그룹 Tick에 관해서, 당사는 2019년 2월 19일 JPCERT Coordination Center(JPCERT/CC)에서 공개한 "공격 그룹 Tick에 의한 일본 조직을 대상으로 한 공격 활동"이라는 경고 정보에서 2016년 12월 21일에 "당사의 토토 베이 클라이언트 취약점(CVE-2016-7836)을 악용한 공격이 있음을 알고 있습니다 "보기"에서

2016년 12월 21일 해당 취약점(CVE-2016-7836)에 대한 패치 및 보안 강화 버전을 출시했습니다 이후 공공기관 및 각종 언론매체에 당사의 대책을 알리고 있으며, 홈페이지 및 카탈로그를 통해 정보를 제공하는 것 외에도 '토토 베이 클라이언트 뷰'를 통해 고객님께 직접 연락하여 당사의 대책에 대한 협력을 요청하고 있습니다

현재 "토토 베이 클라이언트 뷰"는 Ver 16이며 Ver 이전부터 이미 여러 번의 주요 버전 업그레이드를 거쳤습니다 112에 대한 취약점이 존재하며, 대부분의 고객들은 상기 취약점에 대한 대응책이 포함된 버전(Ver 16/15/14 등)을 사용하고 있습니다 따라서 당사는 최근 Tick에서 악용된 것으로 보고된 취약점이 당사 제품을 사용하는 고객에게는 해결되었다고 믿습니다

저희는 고객이 당사 제품을 안전하게 사용할 수 있도록 지속적으로 소프트웨어 품질을 개선하고 제3자 침투 테스트 등 다양한 사이버 공격 대응 테스트를 실시하며 취약점 정보를 수집하고 고객에게 취약점 정보를 원활하게 제공할 것입니다