□ 개요
o 최근 Adobe Flash Player, Oracle Java 취약점을 악용한 홈페이지 유포형 악성코드가 집중적으로
유포되고 있으므로 주의가 필요
※ 국내의 일부 언론사, 웹하드, 소셜커머스, 인터넷 커뮤니티 사이트 등을 통해서
주로 주말에 유포되어, 불특정 다수의 인터넷 사용자에게 피해를 입히고 있음
o 취약한 버전의 소프트웨어를 사용할 경우, 악성코드 감염으로 인해 중요한 개인정보가 유출되거나
시스템부팅이 되지 않는 등의 피해가 우려되므로, 반드시 최신 버전으로 업데이트 할 것을 권장함
□ 악성코드 감염 피해
o 최근 취약점을 악용하여 홈페이지를 통해 유포되고 있는 악성코드는
감염 시 다음과 같은 증상 및 피해가 발생함
- 정상 시스템 파일을 악성파일로 교체
- 일부 백신 프로그램의 정상적인 실행을 방해
- 온라인 게임 계정 탈취
- 악성코드의 버그 및 중복 감염으로 인해 인터넷이 되지 않거나, 시스템 부팅이 되지 않는 증상 발생
※ 주요 개인·기업 정보를 유출하는 악성코드가 유포될 수도 있음
□ 권고 사항 (일반 사용자)
o 최신 버전의 소프트웨어로 업데이트
- Adobe Flash Player 다운로드 페이지[1]에서 "지금 다운로드" 클릭 후 설치 진행
※ 추가 프로그램 설치를 원하지 않으면 선택사항 체크 해제 후 다운로드 클릭
- Java (JRE) 다운로드 페이지[2]에서 "무료 자바 다운로드" 클릭 후 설치 진행
※ 인터넷을 사용할 때 Java가 필요 없다면 삭제를 권장함
- 사용 중인 운영체제(Microsoft Windows 등) 및
기타 소프트웨어(인터넷 브라우저, Adobe Reader 등)을 최신 버전으로 유지
※ MS 자동업데이트 설정 : 시작→제어판→보안센터→자동업데이트→자동(권장) 선택
o 불필요한 파일 및 폴더 공유를 해제하고, 개인방화벽을 반드시 사용
o 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
※ 백신프로그램의 자동 업데이트 및 실시간 감시기능을 설정하더라도
신·변종 악성코드에 감염될 수 있으므로 주기적으로 PC 시스템 전체를 대상으로 검사 후 치료
o 신뢰할 수 없는 웹 사이트의 방문 자제
o 출처가 불분명한 이메일의 링크 클릭 또는 첨부파일 열어보기 자제
□ 권고 사항 (웹사이트 운영자)
o 운영하고 있는 웹 서버 및 게시판 등의 취약점을 패치하고
홈페이지 변조되지 않도록 보안 관리에 각별한 주의가 요구됨
※ 광고 컨텐츠에 의해 악성코드가 삽입되는 경우도 있으므로 주의
o KISA에서 제공하는 무료 원격 웹취약점 점검 서비스 또는 웹사이트 보안도구 활용[3]
※ 웹사이트 보안도구: 웹쉘 탐지 프로그램(WHISTL), 홈페이지 보안강화 도구(CASTLE)
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://get.adobe.com/kr/flashplayer/
[2] http://www.java.com/ko/
[3] http://toolbox.krcert.or.kr/
댓글