인터넷 익스플로러(IE)에서 트위터와 페이스북 등에 접속할 때 사용자들의 주의가 더욱 필요하겠다. 해커들이 IE를 겨냥한 공격을 시작했기 때문이다.
26일(현지시간) 씨넷뉴스는 해커들이 쿠키나 웹사이트 상에서 패스워드를 보호해주는 로그를 탈취하는 쿠키재킹(Cookiejacking) 공격을 시작했다고 보도했다.
쿠키재킹은 인터넷 웹사이트 정보를 소량으로 저장하는 쿠키를 빼내가는 공격기법으로 트위터나 페이스북 같은 소셜 네트워크 서비스(SNS) 기반 웹페이지에 손쉽게 접근할 수 있도록 한다. 이로 인해 전문가들은 최근 IE상에서 SNS사용자가 늘고있어 공격피해가 확산될 수 있다고 지적했다.
이탈리아 출신의 보안전문가 로사리오 바로타는 이 취약점을 최근 스위스와 암스테르담에서 열린 한 보안 컨퍼런스에서 시연한 바 있다.
바로타는 현재 모든 버전의 IE에서 이 제로데이 취약점을 발견했다고 밝혔다. 하지만 그는 이 취약점을 활용하려면 PC사용자들이 드래그앤드롭을 통해 특정 아이템에 접근해야만 공격이 가능하다고 설명했다.
씨넷뉴스는 로이터를 인용해 바로타가 3일간 150명의 친구를 대상으로 실험해 본 결과, 그의 서버에 80개 이상에 쿠키정보가 들어와 있었다고 전했다.
하지만 마이크로소프트(MS)는 씨넷뉴스를 통해 실제 쿠키재킹의 위협이 심각한 수준은 아닌 것으로 전망한다는 공식입장을 밝혔다.
관련기사
- 쉬프트웍스, SW해킹·우회침입 '철통수비'2011.05.27
- 페이스북 '클릭재킹', 저스틴 비버도 당했다?2011.05.27
- 치어걸 좋아하다가...클릭재킹에 '덜컥'2011.05.27
- 웹서핑시 클릭도 훔쳐간다…'클릭재킹' 출현2011.05.27
MS의 제리 브라이언트 매니저는 사용자들이 직접 악성 웹사이트를 방문하거나 페이지에서 클릭이나 드래그를 하지 않는다면, 사용자가 원격코드를 실행할 수 있는 가능성이 낮아 높은 위험성을 가지는 것으로 보이지는 않는다고 말했다.
그는 잠재적인 보안이슈로부터 모든 고객들을 보호해야하는 만큼 사용자들의 주의가 필요하다면서 이메일 출처가 불명확하거나 의심스런 링크는 클릭하지 말고 높은 보안수준으로 인터넷을 설정해야 한다고 당부했다.