최근 한번에 서로 다른 종류의 악성코드 4~6 종류를 동시에 감염시키는 ‘매그니튜드(Magnitude) 익스플로잇 킷’이 국내에서도 발견되고 있어 각별한 주의가 요구된다.
 
하우리에 따르면, 매그니튜드 익스플로잇 킷은 최근 해외에서 PHP.net과 야후 광고 등을 통해 악성코드 유포에 사용되며 유명세를 탄 익스플로잇 킷으로 언더그라운드 시장에서 비즈니스 모델을 통해 운영되는 범죄자들의 악성코드 유포 서비스에서 사용되는 감염 도구라고 설명한다.
 
이들은 악성코드를 유포하고자 하는 범죄자들로부터 다수의 악성코드를 위탁받아 악성코드 풀을 운영하며, 취약점을 이용해 악성코드 풀로부터 4개에서 6개 정도의 악성코드를 사용자 PC에 감염시킨다.
 
감염되는 악성코드로는 PC의 특정 자료들을 암호화해 금전을 요구하는 랜섬웨어에서부터 PC를 원격에서 마음대로 제어할 수 있는 원격제어 RAT 악성코드, 그리고 추가로 다른 악성코드를 다운로드하는 다운로더 악성코드, 광고 프로그램을 설치하는 애드웨어 등 다양한 악성코드들이 설치된다.
 
해당 익스플로잇 킷이 사용하는 취약점으로는 인터넷 익스플로러, 자바, 플래시 취약점 등이 사용되며, 보안패치를 하지 않은 사용자가 특정 사이트에 방문할 경우 저절로 악성코드가 설치되게 된다.
 
최상명 차세대보안연구센터장은 “기존 익스플로잇 킷은 보통 한번의 공격을 통해 하나의 악성코드를 설치하는 반면, 매그니튜드는 서로 다른 다수의 악성코드를 설치한다”며 “한 개의 악성코드라도 백신이 놓칠 경우 사용자는 피해를 입을 수 있어 주의가 필요하다”고 밝혔다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com