‘伊 해킹팀’ 정보 유출 후폭풍… 어도비 취약점 활용 악성코드 유포 잇따라

‘伊 해킹팀’ 정보 유출 후폭풍… 어도비 취약점 활용 악성코드 유포 잇따라

기사승인 2015-08-10 17:32:39

"[쿠키뉴스=김민석 기자] 이탈리아 업체 ‘해킹팀’이 해킹당하면서 유출된 자료에 나와있는 취약점을 이용한 악성코드 유포가 잇따르고 있어 주의가 요구된다.

10일 보안 업계에 따르면 해킹팀의 유출된 자료에서 파악된 어도비 플래시 플레이어의 취약점을 악용한 악성코드 유포 흔적이 곳곳에서 발견되고 있다. 해킹팀이 가지고 있던 정보가 노출되면서 각종 사이버 공격에 악용될 것이라는 우려가 현실화되고 있는 것이다.

지난달 북한 소속으로 추정되는 해커가 탈북자 모임 사이트, 북한 연구자 사이트 등 북한 관련 웹사이트 5곳을 공격해 악성코드를 심었다. 해당 해커는 악성코드를 심는 과정에서 해킹팀의 유출 자료에서 입수한 어도비 플래시의 취약점 2개(고유번호 CVE-2015-5119, CVE-2015-5122)를 활용한 것으로 알려졌다.

지난달 초에는 한 박물관 사이트에 악성링크가 삽입돼 방문자들을 노렸고, 통일교 홈페이지가 공격받아 악성코드 유포지로 쓰인 경우도 발견됐다.

지난달 30일부터 이달 5일까지 해당 홈페이지에 접속한 PC는 이용자 모르게 이미 악성코드에 감염돼 좀비PC가 됐을 가능성이 크다. 해당 악성코드는 이용자가 PC에 저장한 파일을 탈취하거나 추가 파일을 설치해 실행할 수 있는 원격 제어 기능을 갖춘 것으로 알려졌다.

다만 이 악성코드는 V3, 알약 등 국내 대부분 백신에서 진단하고 있어 피해가 크지는 않을 것으로 보안 업계는 보고 있다.

또한 어도비의 취약점을 악용한 랜섬웨어가 이미 국내에서 유포 중인 것으로 확인됐다. 랜섬웨어는 이용자의 중요 자료나 개인정보를 암호화하고 이를 복구하는 조건으로 돈을 요구하는 유형의 악성코드다.

한국인터넷진흥원(KISA)에 따르면 지난달 악성코드 공격 가운데 어도비 플래시의 취약점을 악용한 유형이 37%로 가장 많은 것으로 나타났다. 여기에는 해킹팀 자료에서 유출된 신규 취약점뿐만 아니라 기존에 알려졌던 취약점도 포함됐다.

어도비 플래시는 웹사이트에서 동영상이나 오디오 같은 멀티미디어를 볼 수 있게 하는 대표적 소프트웨어(SW)로 거의 모든 PC에 깔려 있다. 취약점을 이용한 공격의 파급력이 상당히 클 수밖에 없다.

보안 업계 관계자는 “어도비 플래시 취약점은 어도비와 MS에서 긴급 배포한 보안패치를 설치하면 된다”며 “각 SW 제조사의 보안 패치를 항상 최신으로 유지하고 백신 등 취약점 공격을 방어하는 솔루션을 사용해면 피해를 줄일 수 있다”고 조언했다. ideaed@kmib.co.kr

[쿠키영상] '딱 걸렸어'…남의 차를 들이받고 도망치는 얌체 운전자

[쿠키영상] '누군가 앞에 있는 엉덩이를 만졌다?' 해수욕장 성폭력 예방, 이렇게 하자!

[쿠키영상] 짜릿한 절벽 다이빙의 세계로 ‘고고씽!’"
김민석 기자 기자
ideaed@kmib.co.kr
김민석 기자 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간