"악성코드 급증..플래시 플레이어 업데이트해야"

[이데일리 김현아 기자]

△플래시 플레이어 최신 버전 확인

최근 국내에 악성코드를 유포하는 범죄집단이 감염 성공률이 매우 높은 최신 플래시 취약점을 이용해 악성코드를 유포하고 있는 것으로 나타났다.

보안전문기업 (주)하우리(대표 김희천)는 2일 이같이 밝히면서, 사용자들의 보안업데이트 적용이 시급하다고 밝혔다.

사용자들은 플래시 버전을 이달 중순에 공개된 최신 버전(15.0.0.189)으로 반드시 업데이트를 해야 한다. 어도비 플래시 플레이어 다운로드 센터(http://get.adobe.com/kr/flashplayer/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 최신 버전으로 업그레이드할 수 있다.

금번에 사용된 플래시 취약점은 올 10월 중순에 공개된 최신 플래시 취약점(CVE-2014-0569)으로 해외에서는 이미 많은 해커들이 악성코드를 유포하는 데 사용 중이다. 국내에서도 악성코드 유포 서비스인 스윗 오렌지 익스플로잇 킷에 해당 취약점이 탑재돼 국내 30개 이상의 웹사이트를 통해 악성코드가 유포되고 있다.

해당 취약점을 이용할 경우 아직 보안업데이트를 하지 않은 사용자가 많아 감염 성공률이 매우 높다.

실제로 국내를 대상으로 최신 플래시 취약점이 악성코드 유포에 사용되기 시작하자, 그 이전에 비해 악성코드 감염률이 급증하고 있다.

유포된 악성코드는 대부분 인터넷 뱅킹 파밍 악성코드로 감염될 경우 호스트 파일이 변조돼 특정 인터넷 뱅킹 사이트를 방문할 경우 해커가 만들어놓은 가짜 사이트로 유도해 금융 정보를 탈취하며, 공인인증서 또한 해커가 준비해놓은 특정 서버로 전송된다.

최상명 차세대보안연구센터장은 “최근 해외에서 유행하는 최신 취약점의 국내 유입 속도가 빨라지고 있다”라며 “사용자들은 자신의 플래시 버전을 확인하여 최신 버전이 아닐 경우 반드시 최신 버전으로 업데이트 할 필요가 있다”고 밝혔다.

최신 플래시 취약점으로 유포되어 APT Shield Radar 관제 시스템에 의해 조기에 탐지된 악성코드는 자동으로 바이로봇 백신에 패턴으로 등록돼 진단 및 치료가 가능하다.