안철수연구소에 따르면 현지시간으로 26일 발생한 이번 공격은 웹 브라우저인 '파이어폭스' 3.5와 3.6 버전의 보안 취약점을 악용한 것으로 노벨 평화상 웹사이트에 자바 스크립트 악성코드가 삽입돼 유포된 것이다.
안철수연구소는 이번에 노벨 평화상 사이트를 통해 유포된 악성코드는 '자바스크립트(Java Script)' 형태를 가지고 있으며 이로 인해 특정 시스템에서 트로이목마를 다운로드한 후 실행한다고 설명했다.
해당 악성코드가 실행되면 현재 실행 중인 프로그램 리스트와 웹 브라우저로 접속 중인 웹 사이트 주소를 수집하고 진행 중인 프로세스를 종료하는 것으로 전해졌다.
파이어폭스를 개발한 모질라에서는 해당 취약점을 제거하는 보안 패치를 배포하기 전까지 파이어폭스에서 자바스크립트 비활성화, 파이어폭스 노스크립트(NoScript) 플러그인 사용 등을 권하고 있다.
이번 노벨 평화상 해킹은 중국의 반체제 인사 류샤오보가 올해 노벨평화상 수상자로 선정된 것과 관련이 있는 것으로 추정되며 이에 따라 보안 전문가들은 국내 파이어폭스 사용자들의 주의가 필요하다고 당부했다.
김철현 기자 kch@
AD
이 기사와 관련있는 기사
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[르포]](https://cwcontent.asiae.co.kr/asiaresize/269/2019061212381874995_1560310698.jpg)
![[르포]](https://cwcontent.asiae.co.kr/asiaresize/269/2024041615111741444_1713247877.jpg)
![[시론]국민의힘 위기의 진짜 본질](https://cwcontent.asiae.co.kr/asiaresize/269/2024041907435942966A.jpg)
![[디펜스칼럼]무섭게 성장하는 日 방산기업들](https://cwcontent.asiae.co.kr/asiaresize/269/2024041911205793276A.jpg)
![[기자수첩]'기후플레이션' 보조금에만 기댈건가](https://cwcontent.asiae.co.kr/asiaresize/269/2024041910292631627A.jpg)
![[이미지 다이어리] 그곳에 목련이 필 줄 알았다.](https://cwcontent.asiae.co.kr/asiaresize/113/2024041808095443462_1713395394.jpg)
![[포토] 황사 극심, 뿌연 도심](https://cwcontent.asiae.co.kr/asiaresize/276/2024041709294142287_1713313781.jpg)
![[포토] 세종대왕동상 봄맞이 세척](https://cwcontent.asiae.co.kr/asiaresize/276/2024041610251540828_1713230715.jpg)
![[뉴스속 용어]'비흡연 세대 법'으로 들끓는 영국 사회](https://cwcontent.asiae.co.kr/asiaresize/113/2024013008484747604_1706572127.jpg)
![[뉴스속 용어]'법사위원장'이 뭐길래…여야 쟁탈전 개막](https://cwcontent.asiae.co.kr/asiaresize/276/2023120715170080899_1701929820.jpg)
![[뉴스속 용어]韓 출산율 쇼크 부른 ‘차일드 페널티’](https://cwcontent.asiae.co.kr/asiaresize/276/2024031909291699376_1710808157.jpg)
가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.
