[보안뉴스 김지언] 최신 플래시 플레이어의 취약점을 이용한 범죄가 급속히 늘고 있어 사용자들의 보안업데이트 적용이 필요하다.

보안전문기업 하우리(대표 김희천)는 최근 국내를 대상으로 악성코드를 유포하는 범죄집단이 감염 성공률이 매우 높은 최신 플래시 취약점을 이용해 악성코드를 유포하고 있다고 밝혔다.

이들이 최근 악용한 플래시 취약점은 올 10월 중순 공개된 최신 플래시 취약점(CVE-2014-0569)으로 해외에서는 이미 많은 해커들에 의해 악성코드를 유포하는 데 사용되고 있다. 국내에서도 범죄 집단이 사용하는 악성코드 유포 서비스인 스윗 오렌지 익스플로잇 킷에 해당 취약점이 탑재되어 국내 30개 이상의 웹사이트를 통해 악성코드가 유포되고 있다. 최신 취약점을 이용할 경우 패치 사용자가 많지 않아 악성코드 감염률을 높일 수 있기 때문이다.

유포된 악성코드는 대부분 인터넷 뱅킹 파밍 악성코드다. 즉 사용자의 PC가 이 악성코드에 감염될 경우 호스트 파일이 변조돼 특정 인터넷 뱅킹 사이트 방문 시 해커가 만들어놓은 가짜 사이트로 유도되면서 금융정보를 탈취당할 수 있다. 또 공인인증서가 해커가 준비해 놓은 특정 서버로 전송된다.

따라서 사용자들은 플래시 버전을 이달 중순에 공개된 최신 버전(15.0.0.189)으로 반드시 업데이트해야 한다.

하우리 최상명 차세대보안연구센터장은 “최근 해외에서 유행하는 최신 취약점의 국내 유입 속도가 빨라지고 있다”며, “사용자들은 자신의 플래시 버전을 확인해 최신 버전이 아닐 경우 반드시 최신버전으로 업데이트해야 한다”고 밝혔다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>