"'해킹팀' 제로데이 공격, 한국에서도 유사 공격 발견"

이메일에 사이트 링크 첨부…어도비 플래시 취약점 활용해 공격
[아시아경제 한진주 기자] 이탈리아 보안업체 '해킹팀'이 당한 제로데이 공격이 한국·일본에서 당한 공격과도 관련이 있는 것으로 확인됐다.

보안업체 트렌드마이크로는 블로그를 통해 "이탈리아 해킹팀의 유출사고가 발생하기 이전인 7월1일 발견된 공격에 사용된 악성코드와 매우 비슷하다"고 밝혔다.

지난 6월 말 한국의 한 이용자가 CVE-2014-0497등 플래시 취약점을 악용한 공격 대상이 됐다. 이 사용자는 첨부파일이 포함된 스피어 피싱 이메일을 받은 것으로 추정된다.

공격자들은 이메일을 통해 악성링크를 유포했다. 이메일에 포함된 사이트 링크를 누르면 어도비 플래시의 취약점을 악용해 공격하는 방식이었다. 해당 공격은 해킹팀 유출사고와 동일한 어도비 플래시 제로데이 취약점(CVE-2015-5119)을 타겟으로 삼고 있었다.

트렌드마이크로는 "제로데이 악성링크 도메인에는 수많은 한국 이용자들이 접속했고 일본에서도 한명의 사용자가 접속한 것으로 알려졌다"고 밝혔다.

이탈리아 해킹팀은 최근 공격을 당해 이메일, 문서 등 400GB가 넘는 자료가 유출됐다. 어도비 플래시의 원격코드 실행 취약점, 어도비 오픈폰트 타입 모듈의 취약점이 이용된 것으로 분석된다.

어도비는 지난 8일 해당 취약점을 보완하기 위한 패치를 발표했다. 어도비 플래시 플레이어를 최신 버전으로 업데이트 하면 된다.


한진주 기자 truepearl@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>