소프트웨어 어도비 플래시 플레이어 보안 취약점 추가 발견

(서울=연합뉴스) 고현실 기자 = 웹 브라우저에 깔린 멀티미디어 소프트웨어인 어도비 플래시 플레이어에서 새로운 제로데이 취약점이 발견됐다고 보안업체 시만텍이 16일 밝혔다.

제로데이는 보안 취약점이 발견된 이후 미처 대응책이 마련되기 전에 벌이는 사이버 공격을 말한다.

시만텍에 따르면 이번에 발견된 취약점(CVE-2016-4171)은 ▲윈도 ▲맥 OS X ▲리눅스 ▲크롬 등의 운영체제에 설치된 어도비 플래시 플레이어 21.0.0.242 및 그 이전 버전에 영향을 미친다. 악용될 경우 시스템 충돌을 야기하고, 공격자는 감염된 시스템의 통제권을 장악할 수 있다. 

어도비는 해당 취약점이 특정 목표물을 노리는 사이버 공격에 악용되는 것을 확인하고, 미국 현지시간 16일 월별 보안 업데이트의 일부로 패치를 제공할 예정이다. 

시만텍은 패치 발표 전까지 공격 시도를 차단할 수 있는 안티바이러스 시그니처(Exp.CVE-2016-4171)를 내놓았다.

어도비 플래시 플레이어는 보안 취약점이 잇따라 발견되며 사이버 공격의 통로가 되고 있다는 비판을 받아왔다.

개인 이용자가 어도비 플래시 사용을 제한하려면 인터넷 익스플로러 10·11 버전의 경우 '도구' 메뉴의 '추가 기능 관리'에서 '쇼크웨이브 플래시 오브젝트(Shockwave Flash Object)'를 '사용 안함'으로 설정하면 된다. 

익스플로러 이전 버전 사용자는 마이크로소프트 웹사이트를 방문해 우측 상단에서 사용 중인 인터넷 익스플로러 버전을 선택하면 해제 방법을 확인할 수 있다. 

okko@yna.co.kr