다국적 보안기업인 파이어아이는 마이크로소프트웨어의 웹브라우저인 인터넷 익스플로러(IE)의 취약점을 이용한 새로운 제로데이(zero-day) 공격이 발견됐다고 밝혔습니다.
제로데이 공격이란 보안 취약점이 발견됐을 때 대응책이 마련되기 전에 벌이는 보안 공격을 의미합니다.
인터넷 익스플로러의(IE)의 보안 취약점은 주로 6버전부터 11버전에 분포하고 있지만 이 공격은 9버전에서 11버전 사이에 집중됐다고 파이어아이측은 밝혔습니다.
해커들이 이 취약점을 악용하면 웹사이트를 변조하는 방법을 통해서, 또는 이용자가 웹사이트에 접속할 때 이용자 정보를 가로챌 수 있습니다.
인터넷 익스플로러는 전세계 인터넷 사용자의 25%가 쓰고 있고, 국내에서는 76%가 사용중입니다.
인터넷 익스플로러를 운영하는 마이크로스프트측은 사용자들이 업데이트할 보안 패치를 아직 내놓지 못한 상태입니다.
한국인터넷진흥원(KISA)은 "마이크로소프트가 이 공격에 대한 보안 업데이트를 제공할 때까지 당분간 구글 크롬이나 파이어폭스, 사파리 등 다른 웹브라우저를 사용하는 게 안전하다"고 밝혔습니다.
특히 보안 등 기술 지원이 종료된 윈도XP 사용자는 앞으로 인터넷익스플로러 대신 아예 다른 브라우저 프로그램을 사용하는 것이 바람직하다고 조언했습니다.
KISA는 이 공격에 사용된 악성코드를 입수하는 대로 전용백신을 제작해 보급할 계획입니다.
미국 국토안보부 소속의 사이버 보안 담당인 컴퓨터긴급대응팀(CERT)도 성명을 통해 "인터넷 익스플로러의 보안 결함으로 해커들의 공격을 받을 수 있다"고 경고하고, "인터넷 사용자들은 별도 보호 조처를 하거나 공식적인 업데이트가 제공될 때까지 다른 웹 브라우저를 이용하라"고 권고했습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
댓글