안철수硏, 인터넷 익스플로러 취약점 주의

입력 2010-01-22 15:24
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

MS 공식 보안 패치 설치, 웹사이트 무분별 접속 감시해야

안철수연구소는 22일, MS 인터넷 익스플로러(IE) 제로데이 보안 취약점이 일반에 공개되고, 이를 악용한 악성코드 배포사례가 국내에서도 발견돼 주의가 필요하다고 발표했다.

최근 중국에서 구글 해킹에 이용된 이번 취약점은 IE 6부터 IE 8까지 대부분 버전에 해당된다.

안철수연구소 네트워크 보안 장비 ‘트러스가드’ 로그 분석 결과 이번 취약점을 이용한 공격이 국내에서도 다수 탐지되고 있다. 얼마 전 특정 메신저를 통한 악성코드 유포도 이번 취약점을 악용한 것으로 알려졌다.

취약점이 있는 PC에서 악의적인 웹사이트에 접속하면 악성코드가 자동 설치되고, 이후 이메일, 주민등록번호, 온라인 계정, 비밀번호 등 PC 내 모든 개인 정보 및 자료가 유출될 수 있다.

이로 인한 피해를 막으려면 필수 보안 수칙을 지켜야 한다. 우선 MS사가 제공하는 MS10-002 보안 패치를 반드시 설치한다. 이를 위해 자동 업데이트를 항상 실행한다.

또 신뢰하지 않는 웹사이트 접속을 가급적 삼가고, 신뢰하지 않은 사용자에게 온 메일이나 웹사이트는 방문하지 말아야 한다.

해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 실시간 검사기능이 항상 작동하도록 설정한다.

웹 서핑 때‘보안경고’창이 뜰 경우에는 신뢰하는 기관 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 어느 것도 선택하지 말고 창을 닫는다.

안철수연구소 관계자는 “현재까지 발견된 공격은 모두 특정 메신저와 이메일을 통해 악의적인 웹 사이트로 접속을 유도하는 타깃 공격”이라며 “그러나 앞으로는 검색 엔진 최적화(SEO Search Engine Optimization)를 악용하거나 SNS 사이트 댓글 등 다양한 방법으로 악의적 웹사이트에 접속하도록 유도하는 형태가 등장할 것으로 예측된다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 금상추에 배추·무까지…식품업계, 널뛰는 가격에 불확실성 고조 [식탁 지배하는 이상기후]
  • 단독 한달 된 '실손24' 60만 명 가입…앱 청구 고작 0.3% 불과
  • 도쿄돔 대참사…대만, 일본 꺾고 '프리미어12' 우승
  • 뒤늦게 알려진 '아빠' 정우성…아들 친모 문가비는 누구?
  • '당원 게시판 논란'에 연일 파열음…與 균열 심화
  • 코스닥·나스닥, 20년간 시총 증가율 비슷했지만…지수 상승률은 ‘딴판’
  • 이재명 오늘 '위증교사' 선고...'고의성' 여부 따라 사법리스크 최고조
  • 성장률 적신호 속 '추경 해프닝'…건전재정 기조 흔들?
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 136,385,000
    • +0.21%
    • 이더리움
    • 4,679,000
    • -1.49%
    • 비트코인 캐시
    • 715,500
    • +0.85%
    • 리플
    • 2,010
    • -2.8%
    • 솔라나
    • 352,700
    • -0.7%
    • 에이다
    • 1,432
    • -4.85%
    • 이오스
    • 1,189
    • +11.23%
    • 트론
    • 290
    • -2.03%
    • 스텔라루멘
    • 772
    • +9.66%
    • 비트코인에스브이
    • 96,650
    • -0.77%
    • 체인링크
    • 25,130
    • +2.49%
    • 샌드박스
    • 991
    • +64.34%
* 24시간 변동률 기준