이탈리아 소프트웨어 판매 기업이 해킹 당하면서 많은 정보 가운데 제로데이(0-day) 공격코드도 유출되어 사용자들의 각별한 주의가 요구된다.
 
NSHC(허영일 대표) RED ALERT팀은 관련 최근 보고서를 통해 “오래 전부터 플래시 플레이어는 공격자들의 장난감이 되었다. 환경에 영향을 덜 받고 많은 사용자가 이용하고 있기 때문이다. 이번에 유출된 취약점 가운데 가장 문제가 되고 있는 것도 플래시 취약점(CVE-2015-5119)이다”라며 “유출 이후 SNS 를 통해 해당 취약점이 IE 뿐만 아니라 다양한 브라우저들에서도 성공적으로 이루어진 것으로 확인되었다. 기존에 IE만 피하면 안전성을 일부 보장했던 취약점보다도 위험한 상태다. 최신 브라우저인 IE 엣지와 구글 크롬, 사파리, 파이어폭스도 예외가 아니기 때문에 상당히 위험한 취약점”이라고 설명했다.

 
또 “분석가들의 공격 가능성 확인과 더불어 트렌드마이크로와 국내 백신업체 하우리에서는 이 취약점이 실제 악용된 사례를 확인했다고 보고한 바 있다”며 “외신에 따르면 어도비(Adobe)에서 긴급하게 업데이트를 작성해 배포할 예정이라고 한다. 하지만 업데이트가 이루어지기 전까지, 혹은 업데이트를 신속하게 적용할 수 없다면 플래시 플레이어를 잠시 꺼두어도 좋을 것”이라고 조언했다.
 
이번에 공개한 ‘긴급 이슈 플래시 취약점(CVE-2015-5119)’ 보고서에는 취약점에 대한 상세 설명과 함께 “패치가 나오기 전까지 플래시 플레이어 사용을 사용을 자제하고 보안이 잘 갖추어지지 않은 웹 사이트 사이트 뿐만 아니라 모든 사이트 탐색할 때 플래시 사용에 각별한 주의를 기울여야 한다”고 강조했다.
 
이번 보고서는 RED ALERT팀 페이스북을 통해 확인할 수 있고 데일리시큐 자료실에서도 다운로드 가능하다.
 
-www.facebook.com/nshc.redalert
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com