[뉴스토마토 류석기자] 최근 손쉽게 사용자의 PC에 악성코드를 심을 수 있는 공격방식이 국내에서 확산되고 있어 주의가 요구된다.
보안기업 하우리는 '낚시꾼(Angler) 익스플로잇 킷'을 이용한 악성코드 유포방식이 발견되고 있어 사용자들의 주의가 필요하다고 22일 밝혔다.
하우리 관계자는 "이번 악성코드는 우리가 운영중인 APT Shield Radar를 통해 국내 유입이 확인됐다"라고 설명했다. APT Shield Radar는 국내외 약 500 만개 도메인을 대상으로 취약점을 이용하여 유포되는 악성코드를 조기에 탐지하는 관제 시스템이다.
'익스플로잇 킷'은 악성코드를 감염시키기 위해 공격자가 사용하는 공격 도구다. 다수의 취약점을 이용해 사용자 PC에 악성코드를 감염시킬 수 있는 공격 코드를 만드는 데 사용된다. 현재까지 전세계적으로 알려진 익스플로잇 킷은 약 150여 종이 있다.
'낚시꾼(Angler) 익스플로잇 킷'은 전세계적으로 공격자들에게 가장 유행하는 익스플로잇 킷 중에 하나다. 주로 해외에서 랜섬웨어 등의 악성코드를 유포하는 데 사용되고 있으며, 자바 취약점과 플래시 취약점, 실버라이트 취약점 등을 이용해 다양한 악성코드를 감염시킨다.
최상명 하우리 차세대보안연구센터장은 "최근 국내에도 해외에서 유행중인 다양한 익스플로잇 킷을 이용한 공격이 유입되고 있다"라며 "반드시 취약점에 대한 보안패치를 실시해야 하며 안티 익스플로잇 제품 등을 이용하면 익스플로잇 킷을 이용한 악성코드 감염을 예방할 수 있다"라고 밝혔다.
◇국내에 유입된 낚시꾼 익스플로잇 킷을 이용한 악성코드 유포를 안티 익스플로잇 제품이 사전 차단한 화면.(사진제공=하우리)
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지