이탈리아 소프트웨어 판매 기업 ‘해킹팀’이 사이버 공격을 받아 공개된 제로데이 취약점(CVE-2015-5119)이 실제로 활용돼 주의가 요구된다.
NSHC(대표 허영일) 레드얼럿팀과 하우리(대표 김희천) 등 보안업계는 패치가 없는 어도비 플래시 취약점을 악용한 랜섬웨어 공격이 나타났다고 밝혔다. 웹서핑 도중 저절로 랜섬웨어에 감염될 수 있다. 현재 어도비가 긴급하게 패치를 개발 중이며 조만간 배포할 예정이다. 하지만 업데이트가 이뤄지기 전까지 대응책이 없다.
해당 취약점은 사이버 공격으로 유출돼 소셜네트워크서비스(SNS) 등을 통해 세계에 공개됐다. 어도비 플래시 플레이어는 해커의 장난감이다. 각종 운용체계(OS)나 인터넷브라우저 등 환경 영향을 덜 받는 데다 사용자가 많은 탓이다. NSHC는 기존에 인터넷익스플로러(IE)만 피하면 안정성을 보장했던 취약점보다 위험한 상태라고 분석했다. 최신 브라우저 IE엣지와 구글 크롬, 사파리 파이어폭스도 예외가 아니다.
해킹팀에서 유출된 코드는 계산기(Calc.exe)를 실행하도록 돼있지만 플래시 파일 자체는 암호화되지 않았다. 여기에 상세한 설명과 소스코드까지 들어 있어 공격자가 충분이 실제 공격에 악용할 수 있다.
레드얼럿팀은 “패치가 나오기 전까지 플래시 플레이어 사용을 자제하고 보안이 잘 갖춰지지 않은 웹사이트뿐만 아니라 모든 사이트 탐색 시 플래시 사용에 각별한 주의가 요구된다”고 밝혔다. 업데이트가 나오면 바로 적용될 수 있도록 어도비 자동 업데이트를 설정해야 한다.
김인순기자 insoon@etnews.com
