소셜 댓글 서비스 통한 악성코드 유포에 어도비 플래시 취약점 이용
한국인터넷진흥원(KISA)은 소셜 댓글 서비스를 통한 악성코드 유포 등에 어도비 플래시 플레이어 취약점이 이용됐다며 사용자의 보안패치 업데이트를 당부햇다.
공격에 악용된 어도비 플래시 플레이어는 대중화된 응용프로그램으로 공격에 자주 악용되고 있다. 특히 이번 사고는 개인뿐만 아니라 기업 컴퓨터를 대상으로 하고 있어 신속한 조치가 필요하다.
어도비는 지난 4월 해당 취약점(CVE-2014-0515)에 대한 패치를 발표했으나, 감염 사례가 지속적으로 보고되고 있어 업데이트를 하지 않은 사용자가 많은 것으로 보인다.
사용자가 어도비사에서 매달 배포하는 플래시 플레이어의 정기 업데이트 등으로 업데이트 자체를 소홀하게 여길 수 있으므로 플래시 플레이어의 버전을 확인하여 최신 버전으로 업데이트해야 한다.
플래시 취약점 외에도 액티브X 프로그램이 악용되고 있어 주의가 요구된다. 액티브X는 필요한 경우 자동으로 신규 버전으로 재설치가 가능하기 때문에 액티브X는 주기적으로 삭제하여 악성코드 감염을 사전에 예방하는 것이 필요하다.
KISA 관계자는 “인터넷 사용자들은 컴퓨터에 설치된 모든 소프트웨어의 패치를 최신으로 적용해야하며, 특히 인터넷 이용 시 필요한 브라우저, 플래시 플레이어는 반드시 최신 버전으로 업데이트해야 한다”고 당부하였다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
