한국인터넷진흥원(원장 백기승)은 KISA보호나라를 통해 어도비 플래시(Flash) 플레이어에서 제로데이 취약점이 발견돼 유의할 것을 권고했다.
이번에 발견된 취약점은 ‘CVE-2016-4171’로 명명됐으며 시스템의 충돌을 유발하거나 공격자가 시스템의 통제권을 장악해 원격 제어 등이 가능한 것으로 알려졌다.
또한, 아직 패치가 발표되지 않은 상태인 만큼 사실상 무방비로 노출된 셈이어서 패치가 발표될 때까지의 공백기를 노린 제로데이 공격이 있을 것으로 예상되므로 플래시 플레이어의 사용은 물론 출처가 불분명한 이메일 및 링크, 웹사이트 등에 각별히 주의해야 한다.
특히 이번 플래시 취약점은 지난 ‘뽐뿌’ 사태와 같은 악성코드 유포 등에도 악용될 수 있으므로 패치가 발표될 때까지 카운터 PC 사용에 주의해야 하며 주요 데이터 관리 및 백업은 물론 관리자 교육 등에도 만전을 기해야 할 것으로 보인다.
한편, 보안 강화를 위한 마이크로소프트의 6월 정기보안업데이트도 공개됐다. 여기에는 버그 수정 외에도 지금까지 누적된 보안 업데이트 등이 포함되어 있으므로 랜섬웨어와 같이 점차 늘어나고 있는 보안위협을 예방하기 위해서는 반드시 적용해야 한다.
관련기사
- ‘뽐뿌’발(發) 랜섬웨어로 PC방도 피해 속출
- 윈도우 10, 1년에 두 번 대규모 업데이트 제공
- 구글 크롬, ‘어도비 플래시’ 퇴출 예고
- 윈도우 기술지원 사칭 악성코드 등장
- 악성코드 방지 위해 피카툴즈 폴더 동기화 기능 제거
- KISA, CryptXXX 등 변종 랜섬웨어 2종 확산 주의 당부
- 보안 위협 증가로 크롬 선호도 높아져
- IT 커뮤니티 클리앙에 또다시 해킹 발생
- 구글, 크롬에서 단계적 플래시 퇴출 진행
- Adobe-MS, 신규 취약점에 따른 보안 업데이트 배포
- 말하는 랜섬웨어, Cerber 4.0 주의보
- 플래시 및 윈도우 보안 업데이트 배포
- MS, 3월 보안 업데이트 배포