백신 및 안티 익스플로잇 제품 설치 필요

[보안뉴스 김지언] 최근 해외에서 유행중인 다양한 익스플로잇 킷이 국내에도 유입되면서 사용자들의 주의가 요구된다.

이와 관련 하우리(대표 김희천)는 최근 낚시꾼(Angler) 익스플로잇 킷을 이용한 악성코드 유포 방식이 국내에서도 발견됐다고 밝혔다.

낚시꾼 익스플로잇 킷은 주로 해외에서 랜섬웨어 등의 악성코드를 유포하는 데 사용됐으며 자바, 플래시, 실버라이트 등의 취약점을 이용해 다양한 악성코드를 감염시키는 특징이 있다.

하우리 차세대보안연구센터 최상명 센터장은 “난봉꾼 익스플로잇 킷은 러시아, 유럽 등을 타겟으로 해외에서 많이 사용되던 블랙홀 익스플로잇 킷이 제작자가 체포되면서 업데이트 되지 않자, 누군가 이를 대체하기 위해 개발한 것으로 보인다”며 “2013년 10월 해외에서 처음 보고됐으며 실버라이트 취약점을 최초 사용한 익스플로잇 킷이라는 특징이 있다”고 밝혔다.

이에 개인 사용자는 백신을 설치해 주기적으로 검사하고 항상 최신 버전으로 업데이트해야 한다. 이와 동시에 하우리 바이로봇 APT Shield (http://www.aptshield.co.kr)와 같은 안티 익스플로잇 제품을 다운받아 악성코드를 사전에 차단할 수 있도록 해야 한다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>