안연구소, IE 취약점 패치 권고

일반입력 :2010/01/22 16:42    수정: 2010/01/22 20:42

이설영 기자

안철수연구소(대표 김홍선)는 최근 마이크로소프트(MS) 인터넷 익스플로러(IE) 보안 취약점이 일반에 공개돼 이를 악용한 악성코드 배포사례가 국내에서 발견됐다고 22일 밝히고 사용자들에게 주의를 요했다. 같은날 새벽 발표된 MS 공식 보안 패치 적용 등 보안수칙도 발표했다.

발견된 취약점은 최근 중국에서 구글해킹에 이용된 것으로 알려졌다. 해당되는 버전은 IE6부터 8까지다. 안철수연구소는 자사 네트워크 보안장비 '트러스가드' 로그를 분석한 결과 국내에서도 같은 취약점을 통한 공격이 국내에서 탐지되고 있다고 말했다.

악의적인 웹사이트가 취약점이 있는 PC 접속시 여기에 자동으로 악성코드를 설치한다. 해당 PC 사용자는 이메일, 주민등록번호, 온라인 계정, 비밀번호 등 개인정보 도용과 자료유출 피해를 입을 수 있다.

관련기사

안철수연구소는 피해예방을 위한 보안수칙 5개를 제시했다. ▲MS 보안패치 'MS10-002'를 설치 ▲의심되는 메일 확인이나 웹사이트 접속 지양 ▲PC용 백신프로그램을 설치 및 실시간 검사기능과 최신버전상태 유지 ▲안철수연구소 '사이트가드' 등 위험사이트 차단서비스 사용 ▲웹서핑 중 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 예 또는 아니오를 선택하지 않고 창닫기 등이다.

안철수연구소 관계자는 "현재까지 발견된 공격은 모두 특정 메신저와 이메일을 통해 악의적 웹사이트 접속을 유도하는 타깃공격이었다"면서 "앞으로는 검색엔진최적화(SEO)를 악용하거나 소셜네트워크서비스(SNS) 댓글 등 방법으로 악의적 웹사이트 접속을 유도하는 형태가 등장할 것으로 예측된다"고 말했다.