하우리(대표 김희천)는 최신 플래시 제로데이 취약점(CVE-2016-1019)을 이용한 랜섬웨어가 유포돼 주의를 당부했다.
현재 제로데이 취약점은 보안 업데이트가 되지 않았다. 사용자는 플래시 플레이어에 들어있는 웹 브라우저로 특정 웹사이트에 접속하는 것만으로 악성코드에 감염된다.
악성코드를 유포하는 도구인 익스플로잇 킷에 해당 취약점 이용한 공격코드가 들어있다. 국내서 해당 취약점을 이용한 랜섬웨어 감염이 확인됐다. 어도비가 해당 제로데이 취약점을 업데이트 할 때까지 인터넷 사용자는 플래시 플레이어 사용을 자제한다. 보안 업데이트는 즉시 적용한다.
최상명 CERT실장은 “국내서 피해자가 발생하고 있다”라며 “제로데이 취약점 공격도 차단할 수 있는 `바이로봇 APT 쉴드` 등 보안 솔루션 사용을 권고한다”고 밝혔다. 해당 취약점으로 유포된 악성코드는 현재 바이로봇 백신에서 `Trojan.Win32.R.Agent`로 진단한다.
김인순 보안 전문기자 insoon@etnews.com
