EP&C News UPDATED. 2018.2.14 수 17:30

상단여백
HOME 뉴스 인터넷·콘텐츠
어도비 플래시, 해킹 결함 발견돼북한의 해커가 컴퓨터에서 파일 도용할 가능성
정환용 기자 | 승인 2018.02.05 13:38

[EPNC=정환용 기자] 어도비의 플래시 플레이어에서 북한의 해커가 컴퓨터에서 파일을 도용할 수 있는 버그가 발견됐다. 이전에 알려진 바 없는 이번 버그는 해커가 대상 PC에서 원격 코드를 실행시킬 수 있으며, 최신 버전(28.0.0.137)을 포함한 모든 버전에 영향을 끼치는 것으로 알려졌다.

지난 2월 1일(현지시간) 어도비 시스템즈는 “악의적인 사용자가 윈도우 사용자에 대한 제한적인 표적 공격을 이용했다고 발표했다. 한 보안 담당자는 북한의 해커들이 그 배후에 있다고 밝히기도 했다. 보안 업체 하우리의 사이먼 최(Simon Choi)는 트위터를 통해 지난 11월 중순경 북한에 대한 조사를 진행 중이던 한국인들을 대상으로 이 버그가 악용됐다고 밝혔다.

시스코의 탈로스(Talos) 보안 그룹 역시 이 버그를 발견했다. 해커들은 대상 PC의 공격을 위해 조작된 엑셀 파일을 이용하며, 악성 코드가 삽입된 엑셀 파일이 열리면 내부에 포함된 플래시 파일이 작동해 자동으로 웹사이트에서 악성 원격관리 도구를 다운로드받아 설치한다. 원격관리 도구는 ‘그룹(Group) 123’으로 불리는 해킹 그룹에 공급된 것으로, 한국인을 대상으로 피싱 메일을 보내는 집단이다. 예전에는 이 도구로 컴퓨터를 감염시켜 문서 파일을 열람하고 스크린샷 촬영, 브라우저 암호 도용 등에 사용됐다.

시스코 탈로스 보안 그룹은 그룹123을 북한과 연결시키는 선에서 그쳤지만, 관계자는 “과거에는 볼 수 없었던 새로운 익스플로잇을 활용해 공격을 실행하는 것으로 보인다”고 언급했다. 국내의 비상 대응 팀 KrCERT/CC는 어도비에 이 결함을 보고했고, 이번 주에 관련 패치가 업데이트될 예정이다. 사용자는 플래시 플레이어가 업데이트될 때까지는 웹브라우저에서 플래시를 중단해 만일의 해킹 사태를 막을 수 있다.

#어도비#플래시#플레이어#악성코드#버그#결함#엑셀#파일#북한#해커#해킹#업데이트#패치

정환용 기자  hyjeong@epnc.co.kr

<저작권자 © EP&C News, 무단 전재 및 재배포 금지>

정환용 기자의 다른기사 보기
icon인기기사
여백
여백
여백
여백
여백
여백
icon
여백
여백
여백
신제품
여백
여백
여백
여백
여백
Back to Top