플래시 제로데이 취약점, 패치 나올 때까지 제거해야

북한 추정 해커, 플래시 제로데이 취약점(CVE-2018-4878) 악용 공격 포착
어도비, 오는 5일(현지시각) 패치 적용...임시적으로 플래시 제거해야

[보안뉴스 김경애 기자] 북한 추정 해커가 최근 플래시 제로데이 취약점(CVE-2018-4878)을 악용하는 사례가 발견됨에 따라 이용자들의 주의가 요구된다.

[이미지=어도비 웹사이트 캡처]

한국인터넷진흥원 측은 “Adobe Flash Player 제로데이(Zero-Day) 취약점을 악용해 악성코드가 유포되고 있다”며 이용자들의 각별한 주의를 당부했다.

이번에 발견된 취약점은 원격코드 실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4878)으로 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)해 발생하는 취약점이다.

영향을 받는 제품은 다음과 같다.

[표=한국인터넷진흥원]

이와 관련해 한 보안전문가는 “북한 추정 해커는 2017년 11월 중순부터 현재까지 이메일, 페이스북, 카카오톡을 통해 해당 취약점 플래시 파일이 포함된 엑셀, 워드 문서 등을 주요 대상에게 전달했다”며 “플래시 파일은 2중으로 구성돼 있다. 플래시 파일 내부에 해당 취약점이 트리거되는 또 다른 플래시 파일이 암호화돼 있다. 복호화 키는 특정 서버에 접속한 최초 감염자 1명에게만 전달하기 때문에 그 이후에는 복호화 키를 주지 않아 실제 익스플로잇(Exploit) 코드를 확보하는 것이 사실상 불가능하다”고 분석했다. 그러면서 북한 추정 해커가 제로데이 취약점을 들키지 않고 은밀하게 3개월 가량 사용할 수 있었다고 덧붙였다.

이번 취약점과 관련해 어도비는 5일(현지시간) 보안 업데이트를 배포할 예정이다. 아울러 보안업체도 오는 6일쯤 보안 업데이트를 적용할 것으로 보인다. 보안업체 하우리는 “이번에 발견된 제로데이 취약점의 경우 오는 6일경 패치될 예정”이라며 패치 적용을 당부했다.

따라서 이용자는 임시적으로 보안 패치를 발표할 때까지 ‘Flash Player’를 제거하는 것이 바람직하다. 제거방법은 [제어판]-[프로그램 제거 또는 변경]-Adobe Flash Player를 제거하면 된다.

MS Office 사용자는 Protected View 기능을 활성화해 플래시 자동 실행을 방지하면 된다. 브라우저는 인터넷 익스플로러(IE) 사용자의 경우 취약점에 직접적인 영향을 받을 수 있어 패치가 발표될 때까지 엣지(Edge)브라우저, 크롬(Chrome), 파이어폭스(FireFox)를 사용하는 것이 바람직하다.

취약점에 의한 피해를 줄이기 위해 사용자는 △신뢰되지 않는 웹 사이트의 방문 자제 △출처가 불분명한 이메일 첨부 파일 열람 금지 및 링크를 열어보지 않기 △사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화하면 된다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)