'낚시꾼' 익스플로잇 한국 유입 주의

일반입력 :2014/09/22 17:06

손경호 기자

최근 전 세계적으로 가장 많이 유포되고 있는 '낚시꾼(Angler)' 익스플로잇 키트가 국내에서도 발견되고 있어 주의가 필요하다.

하우리(대표 김희천)는 국내외 약 500만개 도메인을 대상으로 악성코드를 조기 탐지하는 'APT 실드 레이더'를 통해 해당 익스플로잇 키트가 국내에서도 유포되기 시작했다고 22일 밝혔다.

익스플로잇 키트는 어도비 플래시, 자바, 실버라이트 등 사용자들이 자주 활용하는 프로그램이나 프로그래밍 언어 등에서 발견되는 취약점을 동시다발적으로 공격하는 악성툴이다.

관련기사

낚시꾼은 지난해 말 또 다른 유명 익스플로잇 키트인 '블랙홀' 제작자가 체포된 이후 등장했다. 기존 블랙홀과 마찬가지로 주로 해외에서 중요 사용자 데이터를 인질로 삼아 댓가를 요구하기 위한 기능을 가진 랜섬웨어 등 악성코드를 유포하는데 활용돼 왔다. 현재까지 전 세계적으로 알려진 익스플로잇 키트는 500여종이다.

최상명 하우리 차세대보안연구센터장은 반드시 취약점에 대한 보안패치를 실시해야하며, 안티 익스플로잇 제품 등을 이용해 감염을 예방할 수 있다고 밝혔다.