[보안뉴스 호애진] 최신 어도비 플래시 플레이어 취약점(CVE-2012-0779)을 이용하는 보안위협이 다수 발견됐다고 잉카인터넷(대표 주영흠) ISARC 대응팀이 9일 밝혔다.

이번 최신 어도비 플래시 플레이어 취약점을 이용한 공격 중 일부는 파일이 한글로 작성돼 있다는 점과 악성파일 호스트에 사용된 웹사이트가 한국이라는 정황도 포착돼 외국뿐만 아니라 한국인을 표적으로 한 공격(APT)에도 사용되고 있는 것으로 추정된다.

발견된 일부 악성파일은 한국의 특정 웹 사이트를 불법적으로 해킹해 악의적인 플래시(swf) 파일을 등록하는 등 매우 치밀하고 고도화된 공격성향을 띄고 있다.

해당 악성파일이 사용하는 보안 취약점을 해결한 어도비 플래시 플레이어 정식 버전이 배포 중(http://get.adobe.com/kr/flashplayer/)에 있으므로, 지금 즉시 최신 보안 업데이트를 적용해 관련 취약점을 이용한 보안패치가 필요한 상황이다.

문종현 잉카인터넷 ISARC 대응팀 팀장은 “지금 즉시 어도비 플래시 플레이어 프로그램을 최신 버전으로 업데이트해 악의적인 보안위협에 노출되지 않도록 해야 한다”며, “이메일로 수신되는 MS 문서파일이 악성파일 설치에 자주 악용되고 있다는 점에서 발신지가 불분명하거나 자신과 관련되지 않은 내용으로 메일을 받게 될 경우 무분별하게 실행하지 말아야 한다”고 사용자의 주의를 당부했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>