국가 지원 사이버(State-sponsored) 공격자들이 구글 지메일 타깃 공격에 인터넷 익스플로러(IE) 취약점을 주로 이용하는 것으로 나타났다.
주요 외신들은 13일(현지시간) 마이크로소프트(MS)는 확장성표시언어(XML) 코어 서비스 기술의 취약점을 이용하는 공격에 대해 사용자들의 주의를 당부했다고 보도했다. 이는 PC 사용자가 IE에서 악성 웹페이지를 열어보도록 유도한 다음 공격자가 PC를 통제할 수 있게 되는 것이다.
MS는 이 취약점 공격을 차단하기 위해 취약점 수정을 위한 툴을 내놓았다. 다만 아직 보안패치가 이뤄진 상태는 아니며 취약점에 노출된 버전은 윈도, 오피스 2003, 2007이다.
외신들은 MS 보안 전문가들이 MS XML 코어 서비스에 이용되는 메모리 취약점에 대해 개선하기 위해 구글 보안팀과 협력하고 있다고 전했다. 이 밖에도 MS는 중국 보안팀, 기호360보안센터 등과 함께 취약점 해결에 힘을 쏟고 있다.
MSXML는 윈도 네이티브 XML기반 응용 프로그램을 만들 수 있는 MS 개발도구를 가지고 기록된 응용 프로그램을 허용하는 서비스 집합이다.
구글은 현재 지메일 계정 등의 국가 지원 사이버공격에 표적이 된 것으로 보고 이용자에게 경고해주는 기능을 추가해 보안성 강화에 나섰다.
관련기사
- 개정위, 구글 개인정보취급 '위법' 소지2012.06.17
- 구글앱스, EU 계약서 개인정보조항 추가2012.06.17
- 구글 크롬, 악성코드 감염 '피조그닷컴' 차단2012.06.17
- 구글, '탈취정보 공개' 해커 블로그 차단2012.06.17
검색창 상단에 붉은 바탕의 경고 메시지를 통해 사이버 공격의 대상이 됐음을 알려준다. 이 경고 메시지를 받은 지메일 사용자들은 비밀번호를 변경하는 것이 좋다. 다만 이 경고 메시지를 받았다고 해서 해킹피해를 입었음을 의미하는 것은 아니다.
구글 대변인은 “구글이 국가지원 공격에 대해 경고하는 것은 특정 공격방식을 의미하는 것은 아니다”면서 “대규모로 이뤄지는 공격이나 회사를 겨냥한 공격들에 대해서 지적한 것”이라고 말했다.
