‘어도비 플래시 프로그램을 최신 버전으로 업데이트 하라.’
지난해 3·20, 6·25 사이버테러 같은 대규모 전산망 마비를 막으려면 플래시와 자바, PDF 등 애플리케이션 프로그램 업데이트가 시급하다.
15일 빛스캔(대표 문일준)은 최근 3·20 사이버테러와 유사한 공격의 시작은 웹사이트를 통한 악성코드 감염이라고 분석했다. 특히 공격자는 어도비 플래시(CVE-2014-0515) 취약점을 악용했다. 윈도 PC 업데이트 수준이 높아지자 공격자는 어도비를 비롯해 자바, PDF 등 거의 모든 사람이 쓰는 대중화된 애플리케이션을 이용한다.
사용자 PC에 최신 어도비 플래시 버전이 설치되지 않은 경우 웹사이트에 방문만해도 악성코드가 자동으로 내려와 설치된다. 좀비가 된 PC는 공격자가 지정한 명령&제어(C&C) 서버로 연결해 추가 공격을 기다린다. 최근 활동이 활발해진 악성코드는 다수 사용자에게 피해를 입히기 위해 취약한 웹사이트를 거점으로 활용한다.
문일준 빛스캔 대표는 “지난해 3·20 사이버테러를 비롯해 다수 사용자에게 피해를 입히는 공격은 주로 취약한 웹사이트와 애플리케이션 취약점에서 발생한다”고 말했다. 문대표는 “윈도XP는 더 이상 보안 패치가 제공되지 않아 잠재적 위협에 노출될 수밖에 없다”며 “윈도7 이상 버전을 쓰고 자바, 플래시, PDF 등을 항상 최신버전으로 유지해야 한다”고 조언했다.
김인순기자 insoon@etnews.com