안철수연구소, 인터넷 익스플로러 취약점 주의 권고

[아시아경제 김철현 기자]안철수연구소(대표 김홍선)는 최근 마이크로소프트(MS) 인터넷 익스플로러(IE)의 보안 취약점이 공개되고, 이를 악용한 악성코드 배포사례가 국내에서도 발견돼 주의가 필요하다고 22일 밝혔다.

안연구소에 따르면 최근 중국에서 구글 해킹에 이용된 이번 취약점은 IE6부터 IE8 까지 대부분의 버전에 해당된다.

또한 안철수연구소 네트워크 보안 장비인 '트러스가드'의 로그 분석 결과 이번 취약점을 이용한 공격이 국내에서도 다수 시도되고 있는 것으로 나타났다. 얼마 전 특정 메신저를 통한 악성코드 유포도 이번 취약점을 악용한 것으로 알려졌다.

안연구소 관계자는 "이번 취약점을 보완하지 않은 PC에서 악의적인 웹사이트에 접속하면 악성코드가 자동 설치되고, 이후 이메일, 주민등록번호, 온라인 계정, 비밀번호 등 PC 내 모든 개인 정보 및 자료가 유출될 수 있다"고 경고했다.

이에 따라 안연구소는 22일 MS가 배포한 보안 패치를 반드시 설치할 것을 당부했다. 또한 신뢰할 수 없는 웹사이트 접속을 자제하고 메일 확인에도 주의를 기울여야 한다.

백신 프로그램을 설치하고 항상 최신 버전을 유지하는 한편 실시간 검사기능이 작동하도록 설정하는 등의 노력도 필요하다.

안철수연구소 관계자는 "현재까지 발견된 공격은 모두 특정 메신저와 이메일을 통해 악의적인 웹 사이트로 접속을 유도하는 방식"이라고 설명하며 "앞으로는 미니홈피 댓글 등 다양한 방법으로 웹사이트에 접속을 유도하는 형태가 등장할 것"이라고 설명했다.

[성공투자 파트너] 아시아경제 증권방송 - 선착순 경품제공 이벤트

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>