최근 '미스리' 메신저를 통한 악성코드 전파에 인터넷 익스플로러(IE)의 취약점이 악용된 것으로 나타났다. 국내에도 유사 사례가 발생, 사용자의 주의가 요구된다.
22일 안철수연구소(대표 김홍선)는 마이크로소프트(MS)의 IE 제로데이 보안 취약점을 악용한 악성코드 배포사례가 국내에서도 발견됐다고 밝혔다.
이어 PC 사용자는 22일 새벽에 발표된 MS의 공식 보안 패치를 적용하고, 개인정보보호를 위한 보안 수칙을 지켜야 한다고 회사 측은 발표했다.
안연구소 관계자는 "최근 증권가에서 널리 사용하고 있는 미스리 메신저를 통한 악성코드 유포도 IE 취약점을 악용한 것으로 추정된다"며 "악성코드 자체는 다르지만 취약점을 이용한 악성코드 유포 수법이 모두 동일했다"고 말했다.
안연구소에 따르면, 최근 중국에서 구글 해킹에 이용된 취약점은 IE6부터 IE8까지 대부분의 버전에 해당된다. 또 네트워크 보안 장비인 '트러스가드'의 로그 분석 결과, 이번 취약점을 이용한 공격은 현재 국내에서도 지속적으로 탐지되고 있는 실정이다.
취약점이 있는 PC에서 악의적인 웹사이트에 접속할 경우, 악성코드가 자동 설치되며, 이메일, 온라인 계정 등의 개인정보가 유출될 수 있다.
이를 막기 위해서는 MS가 제공하는 보안 패치를 반드시 설치하고, 신뢰할 수 없는 웹사이트 접속은 가급적 피해야 한다. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 백신을 설치하고, 엔진을 항상 최신으로 유지하는 것도 필수.
안철수연구소 조시행 상무는 "현재까지 발견된 공격은 모두 특정 메신저와 이메일을 통해 악의적인 웹 사이트로 접속을 유도하는 타깃 공격"이라며 "앞으로는 검색 엔진 최적화를 악용하거나 SNS 사이트의 댓글 등 다양한 방법으로 악의적 웹사이트에 접속하도록 유도하는 형태가 등장할 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기