“북한 대외 선전 웹사이트 ‘메아리’서 최약점 공격 발견”
상태바
“북한 대외 선전 웹사이트 ‘메아리’서 최약점 공격 발견”
  • 김선애 기자
  • 승인 2019.11.02 14:19
  • 댓글 0
이 기사를 공유합니다

문종현 이스트시큐리티 이사 “크롬 브라우저 최신 제로데이 공격 발견”
국내서 접속 불가 사이트…VPN 등 이용해 접속했다면 감염됐을 가능성 있어

[데이터넷] 북한의 대외선전매체 웹사이트 ‘메아리’에서 그동안 알려지지 않았던 최신 취약점 공격이 발견된 것으로 알려졌다.

이스트시큐리티 시큐리티대응센터(ESRC)의 문종현 센터장은 “메아리에 삽입된 악성코드는 구글 크롬 브라우저용 제로데이(CVE-2019-13720) 공격으로, 크롬 브라우저로 접속할 경우 악성코드에 노출될 수 있다. 일각에서는 한국에서 북한의 웹 사이트를 공격한 것 아니냐는 의혹도 제기된다”고 설명했다.

▲공격에 사용된 취약점 코드
▲공격에 사용된 취약점 코드(자료: 이스트시큐리티 시큐리티대응센터)

문 센터장에 따르면 메아리는 우리나라에서 접속할 수 없는 사이트로, 우리나라 일반인을 노리는 것은 아닌 것으로 보이며, VPN 서비스나 해외 사이트를 경유해서 접속했던 크롬 이용자들이 표적이 되었을 것으로 보인다.

크롬 브라우저 취약점 코드가 삽입되어 있던 ‘메아리’ 사이트에 접속했을 경우 감염될 가능성이 높고, 추가 악성코드에 의해 컴퓨터는 좀비피시로 전락해 해커의 다양한 위협에 노출될 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.