[긴급]익스플로러 이용자 인터넷 서핑 주의!!!

익스플로러 제로데이 악성코드 확산 경보...중국산 툴도 크게 증가

마이크로소프트의 인터넷익스플로러(MS IE)의 제로데이 취약점(CVE-2010-0249)을 이용한 악성코드가 급속도로 퍼지고 있어 긴급한 대책이 요구되고 있다. 특히 이 취약점은 얼마전 증권가 메신저로 유명한 미스리(Mi3)에서 발견된 악성코드에서도 나타난 것으로 확인되고 있으며, 국내에서 많이 이용하고 있는 웹브라우저인 ‘IE 7버전’과 ‘IE 6버전’에서 더욱 위험한 것으로 알려져 사용자들의 각별한 주의가 요구된다.

그러나 문제는 아직 이 취약점에 대한 패치가 없다는 것. 현재 MS 측은 서둘러 긴급패치를 개발하고 비정기 패치를 우리나라 시간으로 내일 새벽에나 공개할 것으로 보인다. 그러나 패치는 임시 패치인데다가, 이미 중국에서는 이 취약점을 이용한 악성코드 툴이 기하급속도로 확산돼 어디서나 쉽게 구할 수 있는 수준에 이르고 있어 피해는 점차 커질 것으로 예상된다.

▲중국에서 급속도로 확산되고 있는, 제로데이 취약점(CVE-2010-0249)을 이용한 악성코드 삽입 툴 ⓒ보안뉴스

한 보안업계의 관계자는 “현재 웬만한 중국 해킹 사이트에는, 이 취약점을 이용한 악성코드를 삽입하는 툴이 수시로 개발돼 공개돼 있으며, 이 취약점을 이용한 악성코드 변종의 확산속도는 기하급수적이라고 볼 수 있다”면서 “이런 상황으로 봤을 때 성인사이트나 웹하드 사이트 등 보안에 취약한 사이트들은 거의 다 위험한 수준이라고 봐야한다”고 말한다.

보안전문기업 웹센스(WebSense)가 지난 18일 발표한 자료에 따르면, 중국과 관련된 구글 해킹에서 공개된 이 제로데이 취약점을 이용해 지난 주말에는 프랑스와 독일 정부를 공격했다고 전한다.

이 취약점 공격을 위한 소스코드는 지난 14일에 Metasploit 형태로 wepawet 사이트에 공개되었다. 그 후 중국 해킹 관련 사이트에서는 이 취약점을 이용해 웹페이지에 악성코드를 삽입하는 툴이 급속도로 늘고 있는 것으로 확인됐다. 즉, 전문적인 지식이 없더라도 이 툴을 이용해 보안이 취약한 사이트에 악성코드를 삽입할 수 있는 것. 이렇게 삽입된 악성코드는 감염된 PC에서 사용자 정보를 빼내거나 DDoS에서 이용될 수 있다고 전해지고 있어, 사용자 PC 보안에 각별한 관리가 요구되고 있다. 특히 금전적인 피해가 나타날 수 있는 금융정보의 경우에는 특별한 관리가 필요해 보인다.

현재 국내외 백신업체들은 이 취약점을 이용한 악성코드가 기하급수로 증가하고 있어 매우 분주한 모습을 보이고 있다. 백신업계의 한 관계자는 “이 취약점을 이용한 새로운 변종이 계속 늘고있어 수시로 업데이트를 진행하고 있다”고 밝혔다.

보안업계의 한 전문가는 “이 취약점은 IE 8이나 윈도우 비스타, 윈도우 7에서는 비교적 안전한 것으로 전해지고 있다”면서 “그 이전 버전 이용자들은 변종이 계속 늘어나고 있기 때문에 수시로 백신을 업데이트해 최신 상태로 만들고, 가급적 보안에 취약한 사이트는 방문하지 말 것”이라고 당부했다.

[오병민 기자(boan4@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)