4월 패치된 어도비 플래시 플레이어 이용해 악성코드 유포돼

[보안뉴스 김지언] 한국인터넷진흥원(KISA)은 최근 소셜 댓글 서비스를 통한 악성코드 유포 등에 악용됐던 어도비 플래시 플레이어(Adobe Flash Player)의 취약점과 관련해 사용자들의 각별한 주의를 당부했다.

공격에 악용된 어도비 플래시 플레이어는 대중화된 응용프로그램으로 공격에 자주 악용되고 있다. 특히 이번 사고는 개인뿐만 아니라 기업 컴퓨터를 대상으로 하고 있어 신속한 조치가 필요한 상황이었다.

개발사인 어도비(Adobe)는 지난 4월 해당 취약점(CVE-2014-0515)에 대한 패치를 발표했다. 그러나 감염 사례가 지속적으로 보고되고 있어 업데이트를 하지 않은 사용자가 많은 것으로 보인다.

이에 사용자는 어도비사가 매달 배포하는 플래시 플레이어 정기 업데이트를 확인하고 최신 버전(http://get.adobe.com/kr/flashplayer)으로 업데이트해야 한다.

KISA 관계자는 “인터넷 사용자들은 컴퓨터에 설치된 모든 소프트웨어를 최신버전으로 유지해야 한다. 특히 인터넷 이용 시 필요한 브라우저, 플래시 플레이어는 반드시 최신 버전으로 업데이트해야 한다”고 당부했다.

한편 플래시 취약점 이외에도 ActiveX 프로그램이 악용되고 있어 주의가 요구된다. ActiveX는 필요한 경우 자동으로 신규 버전으로 재설치되므로 주기적으로 삭제해 악성코드 감염에 대비해야 한다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>