지난해 3·20 전산망 마비 사고 당시 사용된 악성코드와 유사한 악성코드가 발견돼 업계를 긴장시키고 있는 가운데, 해당 악성코드가 어도비 플래시 최신버전이 설치되지 않은 PC를 감염시키는 것으로 분석됐다.
빛스캔이 15일 배포한 보고서에 따르면 해당 악성코드는 사용자 PC에 어도비 플래시 최신버전이 설치돼 있지 않을 경우 악성코드가 자동으로 내려와 설치되며, 공격자가 지정한 C&C 서버로 연결을 시도해 추가적인 공격을 기다린다.
이달 초에는 SNS 댓글 서비스 라이브리(LiveRe)에 악성링크가 삽입된 것이 발견됐으며, 라이브리 서비스를 이용하는 웹사이트 방문자에게 악성코드를 감염시킬 수 있는 위험이 있었다.
라이브리 서비스를 이용하는 국내외 웹사이트는 1만4000여개에 이르며, 빛스캔이 확인한 사이트는 언론사, 커뮤니티, 쇼핑몰 등 900개가 넘는다. 공격자는 SPACE와 TAB을 이용해 악성링크 소스를 작성해 웹사이트 관리자나 보안 담당자가 해당 코드를 확인하기 어렵게 했으며, 해당 사이트를 방문한 PC에 악성코드가 감염됐을 가능성이 있다.
빛스캔 관계자는 “최근 발생하는 사이버 공격은 웹 사이트를 통해 악성코드를 유포하고 있으며, 파밍 공격도 동일한 방식을 이용한다”며 “이러한 공격을 차단하는 방법으로 사용자 PC에 설치된 백신 소프트웨어 밖에 없기 때문에 백신이 탐지하지 못하는 것은 막기 어렵다”고 말했다.
빛스캔은 공격 위험을 완화하기 위한 방법으로 ▲윈도우XP는 보안 패치가 제공되지 않으므로 윈도우7 이상 버전을 사용할 것 ▲윈도우, 자바, 어도비 플래시/리더를 항상 최신 버전으로 유지할 것 ▲국내외적으로 공신력 있는 백신 소프트웨어를 설치할 것 등을 권고했다.
