국내 '제로데이' 공격 첫발생 "출처 불분명한 메일 열지마세요"
마이크로소프트 인터넷 익스플로러(IE) 신규 취약점을 악용한 제로데이 공격이 시작돼 PC이용자들의 철저한 주의가 필요하다.
제로데이 공격이란 보안패치 프로그램이 배포되기 이전에 새로 발견된 취약점을 악용해 감행되는 악성코드 공격으로, 보안패치가 적용되기 전 근본적으로 막을 수 있는 대안이 없다는 점에서 상당히 위협적이다.
16일 한국정보보호진흥원(KISA)과안철수연구소(61,900원 ▲600 +0.98%)에 따르면, MS IE 신규 취약점을 악용한 이메일이 국내에 급속히 유포되고 있다.
안철수연구소에 신고집계된 건수만 벌써 10여건에 달하고 있으며, 일반 개인사용자는 물론 공공기관 PC까지 피해 확산이 우려되고 있는 실정이다.
◇악성코드 숨겨진 웹사이트 발견
이번에 발견된 MS IE 취약점은 MS 웹브라우저에서 인터넷확장언어(XML) 코드를 처리하는 과정에 원격지에서 악성코드를 실행할 수 있는 결함으로, 심각한 위험수준이다.
IE7과 IE8 베타2버전을 포함한 전 IE제품이 해당 취약점을 안고 있다. 이 취약점을 악용한 이메일을 열거나 해당 악성코드가 숨겨진 웹사이트에 접속하면 사용자 모르게 악성코드에 감염돼, 개인정보가 유출될 수 있다.
문제는 지난 10일 새벽 중국에서 이를 악용한 악성코드가 첫 발견된 이래 걷잡을 수 없이 빠르게 확산되고 있다는 것. 현재 중국, 대만, 유럽 등지에서 동시다발적으로 해당 취약점을 악용한 악성코드가 발견되고 있다.
심지어 지난 15일 국내에서도 해당 악성코드가 숨겨진 웹사이트가 발견됐으며, 이메일에 악성코드 유포사이트 주소를 보내는 사례가 보고됐다.
특히 중국 언더그라운드 해커그룹에선 이 취약점을 악용해 변형 악성코드를 제작하는 프로그램까지 발견됐다는 점에서 단기적으로 수많은 변형 악성코드가 양산될 가능성이 매우 높다는 게 전문가들의 지적이다.
상황이 심각해지자 MS측은 이에 대한 임시 대응방안을 발표했으며, KISA는 주요 인터넷서비스제공자(ISP)와 협력해 피해를 유발하는 해외 악성 프로그램 유포 웹사이트를 우선적으로 차단했다.
독자들의 PICK!
그러나 이를 근본적으로 해결할 수 있는 정식 보안패치는 아직 발표되지 않았다.
◇수상한 웹사이트, 출처 불분명한 이메일 삭제해야
정식 보안패치가 나오기 전까지 이용자들 스스로 철저한 예방대책을 세워야한다.
일반 사용자들은 메일 프로그램의 미리보기 기능을 차단해야한다. 또 출처가 불분명한 메일은 읽지 않고 삭제해야한다.
또한 잘 알지 못하는 홈페이지는 가급적 방문하지 않는 게 좋다. 안철수연구소가 제공하는 위험 사이트 차단 무료 서비스 '사이트가드'를 사용하면 의심스럽거나 신뢰할 수 없는 웹사이트 접속을 차단했다.
또한 백신 프로그램을 설치해 최신 패턴으로 업데이트한 뒤 주기적으로 검사할 필요가 있다.
안철수연구소 관계자는 "당분간 공식 보안패치가 적용되기 전까지 인터넷을 사용하는데 각별히 주의하고, 보안제품을 사용하거나 수동으로 인터넷 익스플로러 설정을 변경함으로써 피해를 막을 수 있다"고 당부했다.