[에너지경제 김동규 기자] 이탈리아 업체 ‘해킹팀’이 해킹한 자료에 나와있는 취약점을 이용한 악성코드가 유포돼 사용 경보주의보가 울렸다.
10일 보안업계에 따르면 해킹팀의 유출된 자료에서 파악된 어도비 플래시 플레이어의 취약점을 악용한 악성코드 유포 흔적이 곳곳에서 나타나고 있다. 해킹팀이 분석해 보유하던 고급 취약점이 대거 노출되면서 각종 사이버 공격에 악용될 것이라는 우려가 현실화된 것이다. 지난달에는 북한 소속으로 추정되는 해커가 탈북자 모임 사이트, 북한 연구자 사이트 등 북한 관련 웹사이트 5곳을 공격해 악성코드를 심었다. 해당 사이트에 접속하는 이용자의 PC에 자동으로 악성코드를 설치해 중요 정보를 빼내는 수법을 썼다. 해커는 악성코드를 심는 과정에서 해킹팀 유출 자료에서 입수한 어도비 플래시의 취약점 2개(고유번호 CVE-2015-5119, CVE-2015-5122)를 활용한 것으로 드러났다.
지난달 초에는 한 박물관 사이트에 악성링크가 삽입돼 방문자를 노렸다. 이 악성링크도 어도비 취약점과 연결된 것으로 파악됐다. 종교 웹사이트라는 특성상 방문자가 많을 수밖에 없는 통일교 홈페이지가 공격 받아 악성코드 유포지로 쓰인 경우도 발견됐다. 지난달 30일부터 이달 5일까지 해당 홈페이지에 접속한 PC는 이용자 모르게 이미 악성코드에 감염돼 좀비PC가 됐을 가능성이 크다. 해당 악성코드는 이용자가 PC에 저장한 파일을 탈취하거나 추가 파일을 설치해 실행할 수 있는 원격 제어 기능을 갖춘 것으로 알려졌다. 다만 이 악성코드는 V3, 알약 등 국내 대부분 백신에서 진단하고 있어 피해가 크지는 않을 것으로 보안업계는 보고 있다.
이밖에 어도비의 취약점을 악용한 랜섬웨어가 이미 국내에서 유포 중인 것으로 확인됐다. 랜섬웨어는 이용자의 중요 자료나 개인정보를 암호화하고 이를 복구하는 조건으로 돈을 요구하는 유형의 악성코드다. 한국인터넷진흥원(KISA)에 따르면 지난달 악성코드 공격 가운데 어도비 플래시의 취약점을 악용한 유형이 37%로 가장 많은 것으로 나타났다. 여기에는 해킹팀 자료에서 유출된 신규 취약점뿐만 아니라 기존에 알려졌던 취약점도 포함됐다. 어도비 플래시는 웹사이트에서 동영상이나 오디오 같은 멀티미디어를 볼 수 있게 하는 대표적 소프트웨어(SW)로 거의 모든 PC에 깔려 있다. 취약점을 이용한 공격의 파급력이 상당히 클 수밖에 없다.
어도비에 이어 해킹팀 자료에서 유출된 마이크로소프트(MS) 윈도의 ‘오픈타입 폰트’ 취약점(CVE-2015-2426)도 마찬가지다. 보안 전문가는 "고급 해커들만 알고 있던 취약점이 무방비 상태로 노출되면서 아무나 마음만 먹으면 사이버 공격에 이용할 수 있는 상황이 된 것"이라고 말했다. 국내 보안업계 관계자는 "어도비 플래시 취약점은 어도비와 MS에서 긴급 배포한 보안패치를 설치하면 위협으로부터 안전할 수 있다"고 말했다. 이어 "이번 사건 외에도 널리 쓰이는 SW의 취약점을 활용한 해킹 시도가 빈번하게 일어난다는 사실을 알아야 한다"며 "이용자는 각 SW 제조사의 보안 패치를 항상 최신으로 유지하고 백신 등 취약점 공격을 방어하는 솔루션을 사용해야 피해를 줄일 수 있다"고 강조했다.