Home > 전체기사
[긴급]익스플로러 이용자 인터넷 서핑 주의!!!
  |  입력 : 2010-01-21 16:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
익스플로러 제로데이 악성코드 확산 경보...중국산 툴도 크게 증가


마이크로소프트의 인터넷익스플로러(MS IE)의 제로데이 취약점(CVE-2010-0249)을 이용한 악성코드가 급속도로 퍼지고 있어 긴급한 대책이 요구되고 있다. 특히 이 취약점은 얼마전 증권가 메신저로 유명한 미스리(Mi3)에서 발견된 악성코드에서도 나타난 것으로 확인되고 있으며, 국내에서 많이 이용하고 있는 웹브라우저인 ‘IE 7버전’과 ‘IE 6버전’에서 더욱 위험한 것으로 알려져 사용자들의 각별한 주의가 요구된다.


그러나 문제는 아직 이 취약점에 대한 패치가 없다는 것. 현재 MS 측은 서둘러 긴급패치를 개발하고 비정기 패치를 우리나라 시간으로 내일 새벽에나 공개할 것으로 보인다. 그러나 패치는 임시 패치인데다가, 이미 중국에서는 이 취약점을 이용한 악성코드 툴이 기하급속도로 확산돼 어디서나 쉽게 구할 수 있는 수준에 이르고 있어 피해는 점차 커질 것으로 예상된다.

 

 ▲중국에서 급속도로 확산되고 있는, 제로데이 취약점(CVE-2010-0249)을 이용한 악성코드 삽입 툴 ⓒ보안뉴스


한 보안업계의 관계자는 “현재 웬만한 중국 해킹 사이트에는, 이 취약점을 이용한 악성코드를 삽입하는 툴이 수시로 개발돼 공개돼 있으며, 이 취약점을 이용한 악성코드 변종의 확산속도는 기하급수적이라고 볼 수 있다”면서 “이런 상황으로 봤을 때 성인사이트나 웹하드 사이트 등 보안에 취약한 사이트들은 거의 다 위험한 수준이라고 봐야한다”고 말한다.


보안전문기업 웹센스(WebSense)가 지난 18일 발표한 자료에 따르면, 중국과 관련된 구글 해킹에서 공개된 이 제로데이 취약점을 이용해 지난 주말에는 프랑스와 독일 정부를 공격했다고 전한다.


이 취약점 공격을 위한 소스코드는 지난 14일에 Metasploit 형태로 wepawet 사이트에 공개되었다. 그 후 중국 해킹 관련 사이트에서는 이 취약점을 이용해 웹페이지에 악성코드를 삽입하는 툴이 급속도로 늘고 있는 것으로 확인됐다. 즉, 전문적인 지식이 없더라도 이 툴을 이용해 보안이 취약한 사이트에 악성코드를 삽입할 수 있는 것. 이렇게 삽입된 악성코드는 감염된 PC에서 사용자 정보를 빼내거나 DDoS에서 이용될 수 있다고 전해지고 있어, 사용자 PC 보안에 각별한 관리가 요구되고 있다. 특히 금전적인 피해가 나타날 수 있는 금융정보의 경우에는 특별한 관리가 필요해 보인다.


현재 국내외 백신업체들은 이 취약점을 이용한 악성코드가 기하급수로 증가하고 있어 매우 분주한 모습을 보이고 있다. 백신업계의 한 관계자는 “이 취약점을 이용한 새로운 변종이 계속 늘고있어 수시로 업데이트를 진행하고 있다”고 밝혔다.


보안업계의 한 전문가는 “이 취약점은 IE 8이나 윈도우 비스타, 윈도우 7에서는 비교적 안전한 것으로 전해지고 있다”면서 “그 이전 버전 이용자들은 변종이 계속 늘어나고 있기 때문에 수시로 백신을 업데이트해 최신 상태로 만들고, 가급적 보안에 취약한 사이트는 방문하지 말 것”이라고 당부했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)