악성코드, 한국만 노리는 코드로 진화한다

어도비 플래시 플레이어 취약점 공격 84%가 한국 겨냥

[보안뉴스 호애진] 어도비 플래시 플레이어의 최신 취약점인 CVE-2011-2110(메모리 충돌 취약점)을 이용해 사용자의 PC를 장악하는 형태의 공격이 증가하고 있다.

마이크로소프트 악성코드 대응센터는 CVE-2011-2110 취약점을 이용하는 악성코드가 지난 6월 17일경에 최초 출현했으며 19일 경 감염된 수치는 약 17,000여대로, 그 수치가 증가하고 있다고 밝혔다.

국가별로 살펴본 결과 한국의 PC가 약 15,000대에 달해, 전체 공격 중 84%정도를 차지하는 것으로 나타났다.

CVE-2011-2110 취약점을 이용하는 공격은 주로 취약한 웹사이트의 콘텐츠에 익스플로잇(main.swf)을 삽입하거나 SQL Injection 공격을 통해 DB상에 익스플로잇을 유포하는 경유지 URL을 삽입해 변조하는 방법이 주로 이용되고 있다.

문일준 빛스캔 대표는 “앞서 국내에서 감염된 사례를 분석해 보면 P2P(파일 공유), 온라인 매체, 커뮤니티 사이트를 대상으로 삼고 있다”며 “이들 대부분은 일방문자 수가 최소 1만명 정도를 넘어서는 것으로 파악돼 감염 시 피해가 크게 확산될 수 있어 우려된다”고 밝혔다.

백신(안티바이러스)에서 진단하지 못하는 경우 사용자가 해당 사이트를 방문하는 동시에 감염되는 심각한 문제가 발생할 수 있다. 따라서 백신에만 의존할 것이 아니라 PC 보안을 위한 사용자의 적극적인 자세가 필요하다.

문일준 대표는 “인터넷 서핑 시 의심스럽거나 불법적인 사이트는 방문을 자제하고 매달 정기적으로 제공되는 윈도우 보안 패치를 반드시 설치해야 한다”며 “아울러 어도비 아크로뱃 리더, 플레시 등의 제품을 수시로 업데이트 하는 것이 좋다”고 당부했다.

[호애진 기자(boan5@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)