中 해커통로는 MS IE

일반입력 :2010/01/15 10:24

이재구 기자

구글이 중국정부의 해킹으로 인해 중국사업 포기를 시사하고 미중 양국의 외교문제로 비화되는 양상이 펼쳐지는 가운데 MS의 인터넷익스플로러(IE)의 보안성이 도마에 올랐다.

씨넷에 따르면 마이크로소프트(MS)는 14일(현지시간) 중국의 해커들이 구글 및 대 중국정부 소송을 대행하는 미 로펌회사 공격의 통로로 인터넷익스플로러(IE)의 새로운 구멍을 이용하고 있다고 인정했다.

MS는 성명서에서 구글이 이번주초 밝힌 해킹 공격의 원인과 관련 인터넷익스플로러가 매개체의 하나였다“고 공표했다.

MS는 14일 (현지시간)오후 “이 취약성은 윈도7,윈도비스타,윈도XP,서버2003,서버2008 R2,그리고 윈도2000 서비스팩 4의 IE서비스팩에 영향을 미친다”고 밝혔다.

MS는 “지금까지는 고객들의 보안관련 영향이 광범위하게 확산되지 않았으며 특정 대상에 대한 제한적 공격에 IE6가 이용되고 있다”고 밝혔다.

이에따르면 이 보안구멍은 IE에 존재하는 약한 레퍼런스포인터로 존재한다. 만일 공격대상자가 멋모르고 이메일이나 MS메신저에 클릭하면 맬웨어 호스트로 연결돼 결국 해커들에게 컴퓨터를 제어당하게 된다.

MS는 이 보안상 구멍을 고치려고 애쓰고 있으나 오는 19일 또는 그 이전의 정기 패치 발표시 보안패치를 내놓을 수 있을지는 알 수 없다.

그러나 MS는 또 “IE인터넷 존의 보안을 ‘높은 수준’으로 설정하는 것은 액티브X와 액티브스크립팅을 가동하는 사용자들을 보안 취약성으로부터 보호해 줄 것”이라고 덧붙였다.

관련기사

이와함께 “고객들은 또한 데이터실협보호(DEP)기능을 사용해 온라인 공격을 최소화할 수 있다”고 MS는 설명했다.

DEP는 IE8에서는 디폴트로 가능되지만 이전 버전에서는 수동으로 켜 주어야 한다.