잉카인터넷, 플래시 취약점 이용한 악성코드 주의

잉카인터넷(대표 주영흠 www.nprotect.com)의 시큐리티 대응센터(ISARC)는 26일경부터 국내외 불특정 다수의 웹 사이트들이 자동화된 SQL Injection 공격 피해와 함께 어도브 플래시(Adobe Flash) 파일의 취약점을 이용한 새로운 형태의 공격시도가 증가하고 있다는 것을 발견해 인터넷 사용자들의 각별한 주의가 요구된다고 발표하였다.

이번에 발견된 공격 형태는 플래시 플레이어(Flash Player)의 액션 스크립트(Action Script)를 악용한 것으로 웹 사이트를 통한 악의적인 원격 코드 실행의 문제점을 가지고 있다.

국내의 많은 사이트들도 이번 공격에 사용되는 악성 스크립트 코드()가 삽입되고 있는 상황이기 때문에 일반 웹 사이트 관리자와 해당 사이트에 방문하는 사용자들의 감염피해가 우려되고 있는 실정이다.

이번 플래시 취약점으로부터 자신의 컴퓨터를 안전하게 보호받으려면 보안백신을 업데이트하는 것은 물론 플래시 플레이어(Adobe Flash Player) 버전을 최신으로 업데이트 하는 것이 중요하다.

자신의 플래시 플레이어 버전이 `9.0.115.0` 이거나 하위 버전이라면 매우 위험한 상태이기 때문에 신속한 업데이트가 필요하다고 잉카인터넷측은 조언했다.

전자신문인터넷 장윤정 기자 linda@etnews.co.kr