제로데이취약성 노출방지를 위해 브라우저 플러그인 사용을 조심해야

KISTI 미리안 『글로벌동향브리핑』 2015-01-28

새로운 제로데이 취약성 공격이 어도비플래쉬 프로그램에서 발견된 것으로 나타나, 이는 어도비사가 9개의 치명적인 보안취약성에 대한 패치사항을 자사의 비디오 플레이어 소프트웨어를 사용하고 있는 기타 전 세계 사용자들을 위해 발표한 직후 발견된 것으로 나타나 사용자들의 각별한 주의가 요구되는 시점인 것으로 보인다. Kafeine이라는 이름을 가진 한 전문 보안연구진에 의하면 제로데이 취약성 공격에 대한 결점은 이미 Angler EK 취약성 패키지 또는 범죄자들이 즐겨 사용하는 툴로서 활용되고 있으며 현재도 활발하게 사용되고 있다고 한다. 조사된 바에 따르면, Angler 툴킷을 통해 새롭게 발견된 제로데이 보안 취약성은 Bedep이라 불리는 분산 봇넷에 의해 확산되고 있는 것으로 조사되었다고 한다. 이러한 추세를 감안해볼 때, 머지않아 플래쉬 기반의 플레이어들을 활용하지 않는 것이 자신의 정보를 보호하는 일이 될 것이라는 의견을 제시하기도 하였다고 한다. [출처: http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html] Angler 툴킷은 이미 서비스형 범죄를 저지르고 있는 범죄자들에게서 널리 사용되고 있다고 한다. 해당 툴킷은 웹 기반의 소프트웨어와 특정 타깃들에 대한 잠재적인 취약성들을 광범위하게 노출시킬 수 있는 코드를 포함하고 있으며, 특히 널리 사용되고 있는 웹 브라우저들의 플러그인들에 침입하여 사용자들의 컴퓨터의 보안체계를 깨뜨릴 수 있는 도구로서 활용될 수 있음을 유의해야 할 것이라고 한다. 우선 해당 툴킷이 사용자의 컴퓨터에 침입하게 되면, 해당 툴킷을 운영하는 범죄자들은 트로잔 바이러스나 키보드 사용을 중지시키게 만드는 악성 프로그램을 다운로드받게 하거나 특정 목표물의 컴퓨터를 말웨어에 노출시키게 하는 등 다양한 액션을 취할 수 있는 것으로 나타났다. 보안솔루션 전문업체인 Malwarebytes社에 의하면 Angler는 범죄자들이 가장 폭넓게 활용하고 있는 범죄자용 소프트웨어로서 빈번한 업데이트가 이루어지고 있는 변화무쌍한 프로그램인 것으로 나타났다고 한다. 이에 Flash 프로그램의 치명적인 보안취약성 탓으로 인해 범죄자들이 노리는 가장 흔한 표적물이 된 것으로 나타났는데, Flash 가 지난 수 개월간 지니고 있던 보안취약성으로 인해 더 이상 Java가 플러그인 방식으로 인한 최적의 해킹목표물이 되는 것에서 벗어났다 할 수 있다 하겠다. 최신의 보안결점들이 Malwarebytes社의 시범테스트에서는 성공적으로 방어될 수 있었다고는 하지만, 보호받고 있지 못한 기기들에게선 Angler 해킹툴킷이 현재 온라인 상에서 광고성 신용사기로 사용되고 있는 만큼 사용자들의 각별한 주의가 요구되는 시점이라 할 수 있겠다. 지난주 화요일 어도비사는 모든 운영체제들의 플랫폼들에게서 현재 보안취약성이 발견되었다는 사안을 업데이트시켜놓기는 하였지만, 아직까지도 해당 보안취약성에 대한 해결점이나 보안패치를 내놓지 못하고 있는 것으로 나타났다. [출처: http://helpx.adobe.com/security/products/flash-player/apsb15-01.html] 357-b2b-lp-firewall-llo-370x229.jpg http://www.computing.co.uk/ctg/news/2391493/-disable-adobe-flash-now-popular-browser-plug-in-at-risk-in-zero-day-security-flaw