한국인터넷진흥원(원장 백기승)은 KISA보호나라를 통해 어도비 플래시(Flash) 플레이어에서 제로데이 취약점이 발견돼 유의할 것을 권고했다.

이번에 발견된 취약점은 ‘CVE-2016-4171’로 명명됐으며 시스템의 충돌을 유발하거나 공격자가 시스템의 통제권을 장악해 원격 제어 등이 가능한 것으로 알려졌다.

또한, 아직 패치가 발표되지 않은 상태인 만큼 사실상 무방비로 노출된 셈이어서 패치가 발표될 때까지의 공백기를 노린 제로데이 공격이 있을 것으로 예상되므로 플래시 플레이어의 사용은 물론 출처가 불분명한 이메일 및 링크, 웹사이트 등에 각별히 주의해야 한다.

특히 이번 플래시 취약점은 지난 ‘뽐뿌’ 사태와 같은 악성코드 유포 등에도 악용될 수 있으므로 패치가 발표될 때까지 카운터 PC 사용에 주의해야 하며 주요 데이터 관리 및 백업은 물론 관리자 교육 등에도 만전을 기해야 할 것으로 보인다.

한편, 보안 강화를 위한 마이크로소프트의 6월 정기보안업데이트도 공개됐다. 여기에는 버그 수정 외에도 지금까지 누적된 보안 업데이트 등이 포함되어 있으므로 랜섬웨어와 같이 점차 늘어나고 있는 보안위협을 예방하기 위해서는 반드시 적용해야 한다.