최근 어도비 플래시 플레이어(Adobe Flash Player), 오라클 자바(Oracle Java) 취약점을 악용한 홈페이지 유포형 악성코드가 집중적으로 유포되고 있어 이용자들의 세심한 주의가 필요한 상황이다.
 
현재 국내의 유명 언론사, 웹하드, 소셜커머스, 인터넷 커뮤니티 사이트 등을 통해서 주로 주말에 유포되고 있으며 불특정 다수의 대규모 인터넷 사용자에게 피해를 입히고 있음이 확인됐다.
 
KISA 관계자는 “취약한 버전의 소프트웨어를 사용할 경우, 악성코드 감염으로 인해 중요한 개인정보가 유출되거나 시스템부팅이 되지 않는 등의 피해가 우려된다”며 “반드시 최신 버전으로 업데이트 해야 한다”고 강조했다.
 
최근 취약점을 악용해 홈페이지를 통해 유포되고 있는 악성코드는 감염 시 정상 시스템 파일을 악성파일로 교체하고 일부 백신 프로그램의 정상적인 실행을 방해한다. 또 온라인 게임 계정 탈취 그리고 악성코드의 버그 및 중복 감염으로 인해 인터넷이 되지 않거나, 시스템 부팅이 되지 않는 피해를 발생시킨다. 또 개인과 주요 기업 정보를 유출하는 원인을 제공할 수 있다.
 
◇일반 이용자 주의사항
인터넷 사용자들은 최신 버전의 소프트웨어로 업데이트해야 한다.
 
Adobe Flash Player 다운로드 페이지에서 "지금 다운로드" 클릭 후 설치를 진행하고 추가 프로그램 설치를 원하지 않으면 선택사항 체크 해제 후 다운로드를 클릭하면 된다.
 
Java (JRE)는 다운로드 페이지에서 "무료 자바 다운로드" 클릭 후 설치를 진행하면 된다. 인터넷을 사용할 때 Java가 필요 없다면 삭제하는 것이 좋다.
 
또한 사용 중인 운영체제(Microsoft Windows 등) 및 기타 소프트웨어(인터넷 브라우저, Adobe Reader 등)들도 모두 최신 버전으로 유지해야 한다.
 
MS 자동업데이트 설정방법은 ‘시작→제어판→보안센터→자동업데이트→자동(권장) 선택’ 순이다. 불필요한 파일 및 폴더 공유를 해제하고, 개인방화벽을 반드시 사용하는 것이 도움이 된다.
 
또 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화해야 한다. 백신프로그램의 자동 업데이트 및 실시간 감시기능을 설정하더라도 신·변종 악성코드에 감염될 수 있으므로 주기적으로 PC 시스템 전체를 대상으로 검사 후 치료하는 것이 중요하다.
 
그리고 신뢰할 수 없는 웹 사이트는 들어가면 안되고 출처가 불분명한 이메일의 링크 클릭 또는 첨부파일을 열어보면 안된다.
 
◇웹사이트 운영자의 주의사항
웹사이트 운영자는 운영하고 있는 웹 서버 및 게시판 등의 취약점을 패치하고 홈페이지가 변조되지 않도록 보안 관리에 각별한 주의가 필요하다.
 
특히 광고 컨텐츠에 의해 악성코드가 삽입되는 경우도 있기 때문에 주의해야 한다.
 
KISA 관계자는 “웹사이트 운영자는 무료 원격 웹취약점 점검 서비스 또는 웹사이트 보안도구를 활용하면 도움이 된다. 웹사이트 보안도구로는 웹쉘 탐지 프로그램 WHISTL과 홈페이지 보안강화 도구 CASTLE이 있다”고 소개했다.  
 
<참고사이트>
-get.adobe.com/kr/flashplayer/
-www.java.com/ko/
-toolbox.krcert.or.kr/
[데일리시큐=길민권 기자]