안철수연구소에 따르면 현지시간으로 26일 발생한 이번 공격은 웹 브라우저인 '파이어폭스' 3.5와 3.6 버전의 보안 취약점을 악용한 것으로 노벨 평화상 웹사이트에 자바 스크립트 악성코드가 삽입돼 유포된 것이다.
안철수연구소는 이번에 노벨 평화상 사이트를 통해 유포된 악성코드는 '자바스크립트(Java Script)' 형태를 가지고 있으며 이로 인해 특정 시스템에서 트로이목마를 다운로드한 후 실행한다고 설명했다.
해당 악성코드가 실행되면 현재 실행 중인 프로그램 리스트와 웹 브라우저로 접속 중인 웹 사이트 주소를 수집하고 진행 중인 프로세스를 종료하는 것으로 전해졌다.
파이어폭스를 개발한 모질라에서는 해당 취약점을 제거하는 보안 패치를 배포하기 전까지 파이어폭스에서 자바스크립트 비활성화, 파이어폭스 노스크립트(NoScript) 플러그인 사용 등을 권하고 있다.
이번 노벨 평화상 해킹은 중국의 반체제 인사 류샤오보가 올해 노벨평화상 수상자로 선정된 것과 관련이 있는 것으로 추정되며 이에 따라 보안 전문가들은 국내 파이어폭스 사용자들의 주의가 필요하다고 당부했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>