“해킹 공격에 취약한 소프트웨어(파라오 슬롯)가 있습니다. 최신 버전으로 업데이트하세요.”
정부가 안티바이러스 기업과 힘을 모아 지능형지속위협(APT)과 랜섬웨어 등 최신 사이버 위협이 전파되는 파라오 슬롯 취약점 통로를 차단한다.
한국인터넷진흥원(KISA·원장 백기승)은 올해 안에 주요 파라오 슬롯와 취약 액티브X 업데이트를 안내하는 ‘파라오 슬롯 원클릭 안심 서비스’를 시행할 계획이다. KISA는 사용자 PC에 설치된 주요 파라오 슬롯나 액티브X를 최신버전으로 유지하는 프로그램 모듈을 개발한다. 안랩, 이스트소프트, 하우리, 네이버, 잉카인터넷, SGA의 국내 6개 안티바이러스 솔루션과 연동해 서비스할 예정이다.
지난 4월 국내 한 커뮤니티 사이트에서 랜섬웨어가 유포됐다. 사이트를 방문했을 뿐 아무런 프로그램도 내려받지 않았지만 PC에 저장된 문서 파일이 모두 암호화됐다. 공격자는 PC에서 주로 사용하는 어도비 취약점을 랜섬웨어 전파통로로 이용했다. 지난해 말 발생한 한국수력원자력 원전 도면 유출 사고도 마찬가지다. 공격자는 한글과컴퓨터 한컴오피스 보안 취약점을 악용해 악성코드를 숨겼다.
최신 버전 파라오 슬롯를 사용하지 않으면 취약점을 악용한 공격에 그대로 노출된다. PC 윈도 운용체계(OS) 업데이트 비율은 높아졌지만 어도비 플래시플레이어나 아크로뱃, 자바, 한글 등은 여전히 최신 업데이트 비율이 낮다. 패치가 없는 제로데이 공격도 있지만 취약점이 공개된 후 업데이트가 되지 않아 피해를 입는 사례가 빈번하다.
파라오 슬롯원클릭 안심서비스는 윈도 업데이트는 물론이고 자바, 플래시 플레이어, PDF, 한컴오피스, 알툴즈, 곰플레이어, KM플레이어, 오페라, 파이어폭스, 크롬 팟플레이어 등 12개 파라오 슬롯 업데이트 안내를 제공한다. 여기에 액티브X 최신 버전 업데이트도 지원된다.
파라오 슬롯원클릭 안심서비스가 시행되면 PC 사용자에 최신 버전이 아닌 파라오 슬롯 항목을 알려주고 업데이트를 안내한다. 최신 버전을 다운로드할 수 있는 사이트 및 애플리케이션으로 연결한다. 취약한 버전이 있거나 일정기간 사용하지 않는 액티브X 목록도 보여주며 사용자 동의를 거쳐 제거한다.
박정환 KISA 취약점점검팀장은 “최근 공격자는 주요 상용 파라오 슬롯나 액티브X 취약점을 이용해 웹사이트 방문만으로 감염되도록 악성코드를 배포한다”며 “KISA는 PC에 설치된 파라오 슬롯 버전을 점검하는 프로그램을 개발해 백신 서비스와 연동할 것”이라고 말했다.
김인순기자 insoon@etnews.com