[CCTV뉴스=김지윤 기자] 지난 10월 3~5일 캐나다 퀘벡 주 몬트리올의 페어몬트 퀸엘리자베스 호텔에서 열린 Virus Bulletin 2018에서 섀도우패드 공격을 밝혀내고 분석한 공로를 인정 받아 카스퍼스키랩 글로벌 위협 정보 분석팀(GReAT)이 기술 보안 연구 부문 Péter Szőr 어워드를 수상했다. 섀도우패드는 지금까지 알려진 공격 중 가장 규모가 큰 공급망 공격으로 꼽힌다.

2017년 7월 카스퍼스키랩 연구진은 전 세계 수많은 기업이 사용하는 서버 관리 소프트웨어 속에 숨어 있는 백도어인 섀도우패드를 발견했다. 이 악성 코드는 금융 서비스, 교육, 통신, 제조, 에너지, 교통 등 다양한 업계에서 사용하는 소프트웨어의 최신 업데이트 파일 속에 설치되어 있었다.