이번주 SNS 뉴스 사이트를 통해서 악성앱이 유포된 가운데 CK 공격킷에서는 실버라이트 취약점이 추가되어 활용되고 있다는 것이 확인됐다.
 
빛스캔(대표 문일준) 관계자는 “실버라이트는 동영상을 시청 할 때 많이 사용된다는 점을 공격자가 알고 있기 때문에, 해당 취약점을 반영해 활용한 것으로 보인다”며 “차후 공격 성공률이 뛰어날 경우 지속적으로 사용할 가능성이 높다”고 설명했다.
 
또 “실버라이트 취약점을 활용한 공격은 작년 8월경에 리그킷을 통해서도 잠시 등장한 적이 있다.”며 “이번주에도 유무선 악성코드의 활동 및 다양한 위협이 존재하고 있기 때문에 한국 인터넷 위협 수준을 ‘경고’로 유지한다”고 전했다.
 
6월 1주차에는 실버라이트의 취약점을 활용한 공격이 다시 발견된 가운데, 악성코드의 활동은 신규 경유지를 제외하고 지난주와 마찬가지로 전반적으로 감소했다. 전체적으로 감소한 가운데, 신규 경유지가 다시 증가하게 된 주된 이유로는 악성링크가 자주 변경되어 삽입되었기 때문이다. 하지만 영향력 측면에서 봤을 때는 일반 PC의 감염 비율보다는 높지 않기 때문에, 경유지의 수치가 높음에도 불구하고 파급력은 낮게 측정되었다.

 
한편 빛스캔 측은 “지난 5월 30일, 파일공유(P2P) 사이트 XX혼을 통해 악성링크가 삽입되어 컨텐츠 파일 다운로드를 받으려는 사용자에게 영향을 주었다. 특히 XX혼를 통해 연결되는 악성코드 유포지에서 사용된 공격킷은 실버라이트 관련 취약점과 결합한 CK 공격킷이 사용되었으며, 다운로드된 바이너리는 공인인증서를 탈취해 공격자 서버로 보내는 것으로 확인되었다”며 “또 주말이라는 시간적 특성을 고려하면 평일보다 많은 사용자가 감염되었을 것으로 우려되며, 이 외에도 다른 파일공유(P2P) 사이트에서 동일한 악성코드 유포 정황이 포착되었다”고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com