국내 사용자를 노리고 특정 사이트를 해킹해 악성코드를 유포하는 사례가 확인돼 PC방에서도 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)는 국내 유명 사이버 학습원에서 CK VIP Exploit을 통한 KRBanker 악성코드 유포가 확인됐다며 주의를 당부했다.

악성코드가 유포된 사이트는 정상적인 스크립트 파일 내부에 삽입된 악성 스크립트를 통해 접속자를 악성 URL로 연결시키는데, 보안이 취약한 사용자가 접속할 경우 Drive By Download 기법에 의해 악성코드가 다운로드 및 실행될 수 있다.

이번 사례에서는 CVE-2018-8174, CVE-2016-0189 VB스크립트 취약점, CVE-2016-7201 엣지 브라우저 취약점 등 총 7가지 취약점 공격으로 악성코드를 유포했던 것으로 알려졌다.

이스트시큐리티는 이번에 발견된 악성코드가 지난 2016년까지 성행했다가 2017년부터 최근까지 자취를 감춘 공격이었다고 밝히고, 19일부터 다시 활동을 재개한 것이 포착된 만큼 주의를 기울여야 한다고 당부했다.

아울러 윈도우용 최신 보안 업데이트를 포함한 각종 어플리케이션의 업데이트를 최신으로 유지하는 등 보안 강화에도 주의하라고 권고했다.