일반적으로 최신 보안 패치가 이루어지지 않은 PC를 이용하여 정상적인 인터넷 웹 사이트(언론사, 인터넷 쇼핑몰, 커뮤니티 등)를 방문하는 과정에서 자신도 모르게 감염되는 온라인 게임핵(OnlineGameHack) 악성코드는 금전적 수익과 밀접한 관계가 있으므로 사이버 범죄 조직은 절대로 포기하지 않습니다.

 

  온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (1) (2013.3.17)

 

이같은 감염 방식을 근본적으로 예방하기 위해 Windows Update 기능을 통해 제공하는 마이크로소프트(Microsoft) 보안 패치 설치에 대해 자세하게 살펴보았습니다.

 

이번 글에서는 Internet Explorer, Mozilla Firefox, Google Chrome 웹 브라우저를 이용하는 웹 사이트를 방문하면서 감염을 유발할 수 있는 Adobe Flash Player 프로그램의 취약점을 이용한 유포에 대한 이야기를 다루어 보겠습니다.

 

Adobe 업체에서 제공하는 Adobe Flash Player 프로그램은 웹 사이트의 다양한 Flash 콘텐츠(.swf)를 구현할 수 있는 프로그램이며, 모든 PC 사용자에게는 반드시 설치되어 있어야 할 필수 플러그인입니다.

 

공격자는 Flash 기반으로 제작된 악성 파일을 정상적인 웹 사이트 해킹을 통해 삽입하여 해당 웹 사이트 방문자가 최신 Adobe Flash Player 프로그램이 설치되어 있지 않은 경우 자동으로 시스템 감염을 유발할 수 있습니다.

 

  업데이트 : Adobe Flash Player 11.6.602.180 & Adobe AIR 3.6.0.6090 (2013.3.13)

 

이에 따라 Adobe 업체에서는 (비)정기적으로 보안 패치를 제공하고 있으며, 기본적으로 자동 업데이트 기능을 통해 설치가 이루어지도록 구성되어 있습니다.

 

하지만 자동 업데이트 기능은 새로운 보안 패치가 제공될 경우 바로 업데이트가 적용되는 구조는 아니므로 다음과 같은 방식으로 자신의 PC에 설치된 Adobe Flash Player의 버전 체크를 통해 최신 버전 설치 여부를 확인할 수 있습니다.(※ Windows XP, Windows 7 운영 체제에서의 거의 동일하므로 Windows 7 운영 체제를 기준으로 작성하였습니다.)

"제어판 → 시스템 및 보안 → Flash Player" 메뉴를 실행하여 "Flash Player 설정 관리자" 창을 실행할 수 있습니다.

"Flash Player 설정 관리자 → 고급" 탭에서는 "업데이트" 설정 방식에서 기본값으로 "Adobe가 업데이트를 설치하도록 허용(권장)"하도록 설정되어 있습니다.

 

만약 다른 항목에 체크된 사용자는 "업데이트 설정 변경" 버튼을 클릭하여 권장값에 체크를 하시기 바랍니다.

  • ActiveX 버전 : Internet Explorer 웹 브라우저용 Adobe Flash Player 설치 버전
  • 플러그인 버전 : Mozilla Firefox, Opera 웹 브라우저용 Adobe Flash Player 설치 버전

하단에는 현재 설치되어 있는 Adobe Flash Player 제품의 "ActiveX 버전""플러그인 버전"의 버전 정보가 표시됩니다.(※ Mozilla Firefox, Opera 웹 브라우저가 설치되어 있지 않은 경우에는 "플러그인 버전"에는 "설치 안 됨"으로 표시됩니다.)

 

사용자가 최신 Adobe Flash Player 버전 정보를 확인하기 위해서는 "지금 확인" 버튼을 클릭하시면 됩니다.

연결된 웹 페이지에서는 현재 사용자 PC에 설치된 Adobe Flash Player 버전(Version Information) 정보와 각 웹 브라우저별 최신 Adobe Flash Player 버전 정보를 모두 확인할 수 있습니다.

 

여기에서 중요한 점은 Internet Explorer 이외에 Mozilla Firefox, Google Chrome 웹 브라우저를 사용하는 사용자는 각 웹 브라우저에 맞는 Adobe Flash Player 프로그램을 개별 설치해 주어야 합니다.

  • Internet Explorer (Windows XP, Windows Vista, Windows 7 운영 체제) : Adobe Flash Player 다운로드
  • Windows 8 운영 체제용 Internet Explorer 10 웹 브라우저 : Windows Update 기능을 통한 자체 내장 방식
  • Mozilla Firefox, Opera 웹 브라우저 : Adobe Flash Player 다운로드
  • Google Chrome 웹 브라우저 : 최신 Google Chrome 웹 브라우저 자체 내장 방식

일반적으로 Internet Explorer, Mozilla Firefox, Opera 웹 브라우저 사용자는 Adobe 업체에서 제공하는 Adobe Flash Player 설치 파일을 다운로드하여 설치를 하시거나 자동 업데이트를 통해 설치할 수 있습니다.

 

하지만 Windows 8 운영 체제에서 사용하는 Internet Explorer 10 웹 브라우저에서는 Windows Update 기능을 통해 업데이트를 하도록 보안 정책이 변경되었습니다.(※ Windows 7 운영 체제용 Internet Explorer 10 웹 브라우저에서는 Adobe Flash Player 설치 파일을 이용하시기 바랍니다.)

 

구글 크롬(Google Chrome) 웹 브라우저 사용자의 경우에는 Pepper 기반 Flash Player를 자체 내장하여 Google Chrome 웹 블라우저 자체 업데이트를 통해 자동으로 설치되도록 구성되어 있습니다.

 

이처럼 Adobe Flash Player 프로그램의 업데이트는 웹 브라우저 환경에 따라 업데이트 정책이 다르다는 점에서 일부 사용자의 경우 Internet Explorer 웹 브라우저용 Adobe Flash Player 업데이트만을 사용할 수 있으므로 사용자 PC에 설치된 웹 브라우저 환경에 맞는 업데이트를 체크할 필요가 있습니다.

 

또한 일부 시스템 최적화 프로그램 중에서는 Google Chrome 자동 업데이트 기능을 해제하여 최신 업데이트를 방해하여 보안 패치가 제대로 적용되지 않는 문제가 발생할 수 있으므로 주의하셔야 합니다.

 

이처럼 Windows Update 이외에 웹 브라우저에서 동작하는 Adobe Flash Player 프로그램의 취약한 구버전 사용으로 인해 온라인 게임핵(OnlineGameHack)을 비롯한 다양한 악성코드에 감염될 위험성이 높으므로 항상 최신 버전을 체크하여 설치하는 습관을 가지시기 바랍니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..