어도비 플래시 플레이어에서 패치로는 해결되지 않는 제로데이 취약점이 발견됐다. 취약점을 활용한 악성코드도 나왔다. 보안 패치가 나오기 전까지 사용자가 플래시 사용을 자제하라는 권고다.
한국인터넷진흥원(KISA)은 31일 보안공지에서 어도비 플래시 플레이어에서 제로데이(Zero Day) 취약점이 발견됐다고 밝혔다. 취약점은 공격자가 플래시와 연동되는 마이크로소프트(MS) 오피스 문서·웹 페이지·스팸 메일로 악성코드를 유포할 수 있다. 공격자는 플래시 내 콘텐츠에서 악의적으로 임의코드를 시행한다.
이동근 KISA 침해사고분석단장은 “플래시 콘텐츠를 악의적으로 조작해서 임의코드를 실행하는 취약점”이라면서 “MS 문서나 홈페이지 플래시를 통해 공격에 활용될 수 있고, 실제 취약점을 활용해 제작된 악성코드도 나왔다”고 전했다.
관련 취약점이 특정 기업·조직 등을 노리고 은밀하게 해킹을 시행하는 지능형지속위협(APT) 공격에 쓰이기 좋다는 분석이다. 하지만 플래시를 포함한 웹사이트에서도 취약점을 활용해 공격이 가능하다.
이 단장은 “알려지지 않은 취약점이기 때문에 표적 공격에 주로 활용된다”면서 “취약점을 활용한 웹사이트 감염에도 쓰일 수 있다”고 말했다.
KISA는 해당 취약점을 해결하는 패치가 나오지 않아 플래시 플레이어를 삭제할 것을 권고했다. 플래시와 연동된 인터넷 익스플로러 대신 크롬·파이어폭스 등 다른 브라우저를 사용해야 한다. 출처가 불분명한 이메일 첨부 파일을 열어보지 말고 무분별한 웹사이트 방문을 자제해야 한다. 향후 관련 취약점을 활용한 악성코드 등을 면밀히 살핀다.
이 단장은 “해당 취약점을 어도비에 제보했다”면서 “추가 악성코드가 있는지 조사 중”이라고 말했다.
변상근기자 sgbyun@etnews.com
