문종현 이스트시큐리티 이사 “크롬 브라우저 최신 제로데이 공격 발견”
국내서 접속 불가 사이트…VPN 등 이용해 접속했다면 감염됐을 가능성 있어
국내서 접속 불가 사이트…VPN 등 이용해 접속했다면 감염됐을 가능성 있어
[데이터넷] 북한의 대외선전매체 웹사이트 ‘메아리’에서 그동안 알려지지 않았던 최신 취약점 공격이 발견된 것으로 알려졌다.
이스트시큐리티 시큐리티대응센터(ESRC)의 문종현 센터장은 “메아리에 삽입된 악성코드는 구글 크롬 브라우저용 제로데이(CVE-2019-13720) 공격으로, 크롬 브라우저로 접속할 경우 악성코드에 노출될 수 있다. 일각에서는 한국에서 북한의 웹 사이트를 공격한 것 아니냐는 의혹도 제기된다”고 설명했다.
문 센터장에 따르면 메아리는 우리나라에서 접속할 수 없는 사이트로, 우리나라 일반인을 노리는 것은 아닌 것으로 보이며, VPN 서비스나 해외 사이트를 경유해서 접속했던 크롬 이용자들이 표적이 되었을 것으로 보인다.
크롬 브라우저 취약점 코드가 삽입되어 있던 ‘메아리’ 사이트에 접속했을 경우 감염될 가능성이 높고, 추가 악성코드에 의해 컴퓨터는 좀비피시로 전락해 해커의 다양한 위협에 노출될 수 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지