하우리, '낚시꾼 익스플로잇 킷' 악성코드 유포 주의

[이데일리 이유미 기자] 보안전문기업 하우리는 최근 ‘낚시꾼(Angler) 익스플로잇 킷’을 이용한 악성코드 유포 방식이 국내에서도 발견되고 있어 사용자들의 각별한 주의가 필요하다고 22일 밝혔다.

이번 악성코드는 하우리에서 운영중인 APT 쉴드 레이더(Shield Radar)를 통해 국내 유입이 확인됐다. APT 쉴드 레이더는 국내외 약 500 만개 도메인을 대상으로 취약점을 이용해 유포되는 악성코드를 조기에 탐지하는 관제 시스템이다.

‘익스플로잇 킷’은 악성코드를 감염시키기 위해 공격자가 사용하는 공격 도구로 다수의 취약점을 이용해 사용자 PC에 악성코드를 감염시킬 수 있는 공격 코드를 만드는 데 사용된다. 현재까지 세계적으로 알려진 익스플로잇 킷은 약 150여 종이 있다.

낚시꾼(Angler) 익스플로잇 킷은 현재 세계적으로 공격자들에게 가장 유행하는 익스플로잇 킷 중에 하나로 ‘블랙홀 익스플로잇 킷’ 제작자가 체포된 이후 작년 말에 곧바로 등장했다. 주로 해외에서 랜섬웨어 등의 악성코드를 유포하는 데 사용되고 있으나 최근 국내에도 유입이 확인됐다.

개인사용자의 경우 하우리 안티 익스플로잇 제품인 ‘바이로봇 APT 쉴드(http://www.aptshield.co.kr)’를 무료로 다운받아 악성코드를 사전 차단할 수 있다.

국내에 유입된 ‘낚시꾼 익스플로잇 킷’을 이용한 악성코드 유포를 안티 익스플로잇 제품이 사전 차단한 화면