플래시 취약점을 이용한 악성코드가 유포되고 있어 사용자들의 주의가 요구된다.
보안전문기업 <주>하우리는 최근 국내 악성코드 유포 집단이 감염 성공률이 매우 높은 플래시를 통한 악성코드를 유포하고 있어 보안업데이트 적용이 시급하다고 밝혔다. 이번에 문제가 된 플래시 취약점은 지난달에 공개된 최신 플래시 취약점(CVE-2014-0569)으로 해외에서는 이미 많은 해커들이 악성코드를 유포하는 데 사용하고 있다. 국내에서도 30개 이상의 웹사이트를 통해 악성코드가 유포되고 있는 상황이다. 해당 취약점을 이용할 경우 아직 보안업데이트를 하지 않은 사용자가 많아 감염 성공률이 매우 높다. 실제로 국내에서는 최신 플래시 취약점이 악성코드 유포에 사용되기 시작하자 이전에 비해 악성코드 감염률이 급증한 것으로 나타났다.
유포된 악성코드는 대부분 인터넷 뱅킹 호스트 파일을 변조해 특정 인터넷 뱅킹 사이트를 방문할 경우 해커가 만들어놓은 가짜 사이트로 유도되어 금융 정보를 탈취당한다. 공인인증서 또한 해커가 준비해둔 특정 서버로 전송된다.
하우리 측은 플래시 버전을 이달 중순에 공개된 최신 버전(15.0.0.189)으로 반드시 업데이트를 해야한다고 밝혔다. 플래시 최신 버전은 어도비 플래시 플레이어 다운로드 센터(http://get.adobe.com/kr/flashplayer)에서 내려받을 수 있으며 자동 업데이트 기능을 통해서도 업그레이드할 수 있다.
최상명 하우리 차세대보안연구센터장은 “최근 해외에서 유행하는 최신 취약점의 국내 유입 속도가 빨라지고 있는 만큼 사용자들은 자신의 플래시 버전을 확인해 최신 버전이 아닐 경우 반드시 업데이트할 필요가 있다”고 말했다.
정재훈기자 jjhoon@yeongnam.com
정재훈 기자
서울본부 선임기자 정재훈입니다. 대통령실과 국회 여당을 출입하고 있습니다.영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
![[뉴스와이] 14호 태풍 풀라산 21일 오후 전남 해상에 도달···집중 호우 예고](https://www.yeongnam.com/mnt/file_m/202409/20240920001559086.png)
