[김국배기자] '낚시꾼(Angler) 익스플로잇 킷'을 통한 악성코드가 국내에서도 유포되는 것으로 조사됐다.
22일 하우리(대표 김희천)는 악성코드 탐지 관제 시스템인 '지능형지속위협(APT) 실드 레이더(Shield Radar)'를 통해 이같은 유입 정황을 포착했다고 발표했다. 익스플로잇 킷은 악성코드를 감염시키기 위해 공격자가 사용하는 공격 도구로 현재까지 전세계적으로 알려진 것만 약 150여 종이 있다.
낚시꾼(Angler) 익스플로잇 킷은 전세계적으로 공격자들에게 유행하는 익스플로잇 킷 중 한 가지로 '블랙홀 익스플로잇 킷' 제작자가 체포된 후인 지난해 말부터 등장했다. 주로 해외에서 랜섬웨어 등의 악성코드를 유포하는 데 쓰였다.
하우리 최상명 차세대보안연구센터장은 "최근 국내에도 해외에서 유행중인 다양한 익스플로잇 킷을 이용한 공격이 유입되고 있다"며 "반드시 취약점에 대한 보안패치를 실시해야 하며 안티 익스플로잇 제품 등을 이용하면 악성코드 감염을 예방할 수 있다"고 말했다.
개인사용자의 경우 하우리 안티 익스플로잇 제품인 '바이로봇 APT 쉴드(Shield)를 무료로 다운받아 악성코드를 사전 차단할 수 있다. 낚시꾼 익스플로잇 킷으로 유포돼 APT 실드 레이더 관제 시스템에 의해 조기에 탐지된 악성코드는 자동으로 바이로봇 백신에 패턴으로 등록돼 진단과 치료가 가능하다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기