CVE-2014-6332 취약점을 이용한 공격으로 CK VIP EK를 이용한 국내 다수의 사이트들이 감염되고 있다. 이 취약점을 통해 금융파밍 악성코드가 배포되고 있어 각별한 주의가 요구된다.

 
이번 취약점에 대해 데일리시큐에 제보한 에프원시큐리티 조재근 연구원은 “이 오래된 취약점을 악용한 공격은 지난 3월 31일부터 4월까지 매일 발견되고 있으며 상당수의 한국 웹사이트들이 감염되고 있다”며 “IE와 자바, 플래시 플레이어를 항상 최신 버전으로 유지하고 구버전 OS를 사용하면 위험하다. 이미 알려진 취약점이지만 최근 지속적으로 공격이 이루어지고 있어 다시 한번 경고할 필요성이 있다”고 주의를 당부했다.
 
제보자는 “취약점이 있는 곳이면 무조건 공격해 악성페이지를 올리고 있다. 취약점이 한번 존재한 페이지는 악성파일들을 삭제하더라도 그대로 취약점이 존재하면 다시 공격해 업로드를 하고 있다. 따라서 관리자의 확실한 대처가 필수적이다”라고 전했다.
 
또 “현재 진행되고 있는 공격은 다운받는 파일을 백도어, 키로깅 등 모든 유형의 exe로 바꾸어 넣을 수 있기 때문에 위험하다. 현재 금융파밍 악성코드로 되어 있어 금전적 손해가 발생할 수도 있다 또 페이지에 파일을 업로드 한다는 것은 관리자 권한을 이미 획득한 것으로 다양한 공격작업이 가능하다”며 “웹 사이트 접속시 스크립트 사용을 해제하고 필요할 때만 켜두는 것을 권장한다”고 조언했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com