하우리(대표 김희천)는 '낚시꾼(Angler) 익스플로잇 킷'을 이용한 악성코드 유포 방식이 국내에서도 발견되고 있어 사용자들의 각별한 주의가 필요하다고 22일 밝혔다.
이번 악성코드는 하우리에서 운영중인 APT 쉴드 리더(Shield Radar)를 통해 국내 유입이 확인됐다.
익스플로잇 킷은 악성코드를 감염시키기 위해 공격자가 사용하는 공격 도구로 다수의 취약점을 이용해 사용자 PC에 악성코드를 감염시킬 수 있는 공격 코드를 만드는 데 사용된다. 현재까지 전세계적으로 알려진 익스플로잇 킷은 약 150여 종이 있다.
자바 취약점과 플래시 취약점, 실버라이트 취약점 등을 이용하여 다양한 악성코드를 감염시킨다.
최상명 차세대보안연구센터장은 “최근 국내에도 해외에서 유행중인 다양한 익스플로잇 킷을 이용한 공격이 유입되고 있다”라며 “반드시 취약점에 대한 보안패치를 실시해야 하며 안티 익스플로잇 제품 등을 이용하면 익스플로잇 킷을 이용한 악성코드 감염을 예방할 수 있다”라고 밝혔다.
개인사용자의 경우 안티 익스플로잇 제품을 사용하면 방어할 수 있다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지