하우리 "플래시 취약점 통한 악성코드 유포"

[김국배기자] 최신 어도비 플래시의 제로데이(Zero-day) 취약점을 악용한 악성코드가 유포되고 있다. 제로데이 취약점은 해결방안인 패치가 아직 없는 상태의 취약점을 말한다.

하우리는 이같은 악성코드로 인한 피해가 국내에서도 발생하고 있다고 7일 발표했다. 플래시 플레이어가 탑재된 웹 브라우저를 통해 특정 웹사이트에 접속하는 것만으로 악성코드에 감염될 수 있다는 것이다.

실제로 악성코드를 유포하는 도구인 '익스플로잇 킷'에 해당 취약점을 악용해 악성코드를 유포할 수 있는 공격코드가 탑재됐고 이를 통해 사이버 범죄자들이 악성코드를 유포하고 있다는 게 회사 측 설명이다.

하우리 최상명 CERT실장은 "곧 해당 제로데이 취약점에 대한 보안 업데이트가 벤더(vendor)에 의해 제공될 예정"이라며 "그 동안 인터넷 사용자들은 플래시 플레이어의 사용을 자제하고 보안 업데이트가 발표될 경우 즉시 패치해야 한다"고 말했다.