안랩, 어도비플래시 취약점 악용한 ‘악성코드’ 발견

[서울신문NTN 김수연 기자] 14일(한국시각) 어도비(Adobe)는 플래시 플레이어 10.1.82.76 이하 버전에서 취약점을 발견, 이를 악용한 악성코드에 대한 보안권고문을 공개했다고 안철수연구소가 밝혔다.

어도비 보안팀 블로그를 통해 플래시 플레이어(Flash Player) 10.1.82.76 이하 버전에 제로 데이(Zero Day, 0-Day) 취약점이 존재한다고 어도비는 밝히고 해당 취약점을 악용한 보안 위협에 대처하라는 보안 권고문 ‘Security Advisory for Flash Player’ 공개했다.

제로 데이 취약점을 악용한 플래시 플레이어 파일은 SWF이며 취약한 플래시 플레이어 버전을 사용하는 시스템에서 해당 파일이 실행 될 경우 미국에 위치한 시스템에서 특정 파일을 다운로드 하게 된다고 연구소 측은 설명했다.

안 연구소는 이어 “다운로드 된 파일은 단순한 데이터 파일로 보여지지만 특정 키 값으로 인코딩돼 있는 파일이며 해당 파일을 디코딩하게 되면 정상적인 PE 파일이 생성된다.”고 말했다.

이번에 발견된 제로 데이 취약점에 대한 보안 패치는 오는 27일 어도비 측에서 배포할 예정이며 연구소 측은 취약한 플래시 플레이어가 설치된 컴퓨터를 사용할 경우 출처가 의심스러운 아크로뱃 리더(Acrobat Reader) 파일 PDF를 함부로 열지 말것을 당부했다.

김수연 기자 newsyouth@seoulntn.com