시큐레터, 어도비 플래시파일 취약점 분석 보고서 발간

시큐레터(대표 임차성)는 최근 사이버 공격 루트로 사용이 급격히 증가하고 있는 어도비 플래시 파일 CVE-2018-4878 취약점 분석 보고서를 발간, 무료 배포한다.

CVE-2018-4878 취약점은 어도비 플래시 파일이 들어있는 워드나 엑셀 문서를 열었을 때 플래시가 로드되는 방식이다. 플래시 프로그램에는 미디어 콘텐츠 저작권 정보를 처리하는 DRM 기능이 있는데 이 기능을 수행하기 위해 특정 함수를 호출한다. DRM 정보를 처리하는 과정에서 지정된 변수의 적절성을 검증하지 않고 메모리를 해제하여 버그가 발생하고 공격자는 이를 이용하여 원하는 명령을 수행할 수 있다.

시큐레터, 어도비 플래시파일 취약점 분석 보고서 발간

이 취약점은 최근 '헤르메스' 랜섬웨어 유포 경로로 이용되어 자동으로 파일을 내려 받아 실행하게 하는 방식를 이용해 빠르게 확산되고 있다. 사이버 공격 조직 중 최근 활발한 활동을 벌이는 일명 '레드아이즈' 역시 이 취약점을 이용해 플래시 파일이 들어있는 엑셀 문서를 카카오톡 메신저를 통해 전송하는 방식으로 악성코드 배포를 시도했다. 최근 북한 관련 인사를 겨냥한 스피어 피싱 공격 사례도 공격 성공률을 높이기 위해 CVE-2018-4878 취약점을 사용했다.

시큐레터는 “이메일 보안 솔루션이 수행하는 샌드박스 행위기반 진단으로는 샌드박스 우회 기법, 인코딩, 난독화 등 고도화 공격 기법을 활용하는 공격 형태를 대응하기 쉽지 않다”면서 “시큐레터 전문위협대응솔루션의 어셈블리 레벨의 진단·분석 기법은 취약점을 일으키는 데이터를 곧바로 확인해 악성코드 여부를 판별하기 때문에 알려지지 않은 형태의 공격이 들어와도 원천적인 차단이 가능하다”고 말했다.

시큐레터는 솔루션 공급 뿐만 아니라 공격자가 주로 이용하는 문서 취약점과 공격행태에 대한 분석 보고서를 발간해 정기적으로 고객사에 제공하고 있다. 보고서는 고급 전문 분석가가 수행할 수 있는 높은 수준의 내용으로 보고서 서비스만 따로 요청하는 고객도 늘어나고 있다고 시큐레터는 밝혔다.

권상희기자 shkwon@etnews.com