시만텍코리아(대표 박희범)는 12일 한국을 겨냥한 인터넷익스플로러(IE) 제로데이 표적 공격이 발견돼 주의를 당부했다. 사용자는 마이크로소프트가 배포한 최신 보안 업데이트를 즉시 설치해야 피해를 막는다.
공격자는 IE 취약점을 이용해 목표 대상에 스피어피싱 이메일을 보냈다. 웹사이트를 감염시킨 후 잠복하는 워터링 홀 기법도 사용했다. 공격코드가 실행되는 웹페이지는 자바스크립트를 포함했다. 공격코드가 성공적으로 실행되면 사용자 PC가 가상머신인지 확인하고 IE와 플래시, 윈도 버전 정보를 수집한다.
해커는 공격 도메인으로 `co.kr`을 사용하는 웹사이트를 이용한다. IE의존도가 높은 한국 사용자를 목표로 했을 가능성이 크다.
시만텍은 한국을 노린 사이버공격이 지속 탐지되는데 주목했다. 지난해 백도어 `듀저`가 국내 기업과 기관을 겨냥했다. 한컴오피스 제로데이 취약점을 이용한 듀저 변동 악성코드도 발견됐다.
피해를 막으려면 IE 보안업데이트를 즉시 설치한다. 의심스러운 이메일을 받으면 링크나 첨부파일을 열지 않고 삭제한다. OS와 상용소프트웨어, 안티바이러스 솔루션을 최신 상태로 유지한다.
윤광택 시만텍코리아 CTO는 “최근 한국을 겨냥한 표적공격이 지속적으로 발견돼 브라우저, 플래시, 자바 관련 애플리케이션을 항상 최신 상태로 유지하라”고 조언했다.
김인순 보안 전문기자 insoon@etnews.com
