인터넷 익스플로러 취약점 악용 악성코드 주의보

[아시아경제 김철현 기자]시만텍 보안 연구소는 4일 마이크로소프트 인터넷 익스플로러(IE) 6과 7 버전에서 '표적 공격(Targeted attack)'에 사용되는 새로운 취약점이 발견돼 사용자들의 주의가 요구된다고 밝혔다.

시만텍에 따르면 이번 취약점은 공격자들이 공격할 기업의 특정인들에게 이메일을 발송, 악의적인 웹사이트로의 접속을 유도해 악성코드를 설치하도록 만든다.

공격자들이 합법적인 웹사이트의 접근권한을 획득한 후 몰래 악성코드가 포함된 특정 웹페이지를 심어둔 후 이메일에 해당 웹페이지로의 링크를 삽입해 접속을 유도한다는 것이다.

이 링크에는 사용자의 웹 브라우저와 운영체제 버전을 확인할 수 있는 스크립트가 포함돼 있기 때문에 IE6 및 7 사용자만을 골라 악성코드가 심어진 웹페이지로의 방문을 허용한다고 시만텍 측은 설명했다.

일단 해당 웹페이지에 접속하면 사용자의 컴퓨터로 악성코드가 다운되며, 이후 사용자 몰래 원격으로 실행시킬 수 있는 프로그램을 설치한다.

시만텍은 악성코드가 심어진 웹페이지를 호스팅하던 두 개의 웹사이트를 발견해 해당 소유자들에게 통보한 상태라고 설명했다.

시만텍은 마이크로소프트가 보안 패치를 배포하기 전까지 응급조치로 데이터실행방지 기능을 활성화시키고, 인터넷 익스플로러의 인터넷 보안수준을 높게 설정하거나 액티브 스크립트의 사용을 제한해야 하며, 안티바이러스 프로그램을 최신버전으로 유지하고, 신뢰할 수 있는 웹사이트만 방문할 것을 권장하고 있다.

김철현 기자 kch@