어도비 플래시 악용한 악성코드 유포 '주의'

일반입력 :2014/10/30 16:13

손경호 기자

우리나라를 대상으로 한 해킹에 어도비 플래시에서 발견된 최신 보안취약점을 악용하는 공격이 부쩍 늘고 있어 관련 최신 보안 업데이트가 시급하다.

하우리(대표 김희천)는 최근 국내에 악성코드를 유포하는 범죄조직이 감염 성공률이 높은 최신 플래시 취약점을 악용하고 있다고 30일 밝혔다.

해당 취약점은 10월 중순에 공개된 최신 플래시 취약점(CVE-2014-0569)으로 해외에서는 이미 많은 해커들이 악성코드를 유포하는 데 사용하고 있다.

국내에서도 범죄조직이 '스윗 오렌지'라는 취약점 공격툴(익스플로잇 킷)을 통해 약 30개 이상 웹사이트 방문자들을 감염시켰다.

하우리 측은 아직 관련 보안 업데이트를 적용하지 않는 사용자들이 많은 탓에 이러한 취약점을 악용한 공격은 성공률이 매우 높은 편이라고 설명했다.

유포된 악성코드는 대부분 인터넷 뱅킹 관련 정보를 수집하는 파밍 기능을 수행한다. 여기에 감염될 경우 호스트 파일이 변조돼 특정 인터넷 뱅킹 사이트에 방문하면 공격자가 만들어 놓은 가짜 사이트로 연결된다. 이 사이트에 방문한 사용자들의 금융정보가 탈취된다.

관련기사

하우리는 사용자가 쓰고 있는 플래시 버전을 이달 중순에 공개된 최신 버전(15.0.0.189)으로 업데이트해야 한다고 설명했다.

최상명 하우리 차세대보안연구센터장은 최근 해외에서 유행하는 취약점의 국내 유입 속도가 빨라지고 있다며 자신의 플래시 버전을 확인해 반드시 최신 버전으로 업데이트 할 필요가 있다고 밝혔다.