2024.05.01 (수)
국내 웹브라우저 시장 점유율 69.88%(넷애플리케이션즈 12월 1일 발표 자료)를 차지하는 마이크로소프트사의 웹브라우저인 "인터넷 익스플로러(IE : Internet Explorer)"의 모든 버전에서 치명적 결함이 발견돼 전 세계가 혼란에 빠진 상태다.
현재 공식 보안패치가 발표되지 않은 상태이고 이 허점을 이용하여 악성코드를 유포하는 "제로데이 어택"이 전 세계적으로 시도되고 있는 실정이다. 제로데이 어택이란 보안결함이 발견된 후 제조사에서 그 문제에 대한 해결책(패치)을 발표하기 전까지 이뤄지는 악성코드를 이용한 공격을 뜻한다. 이 경우 완벽한 해결책이 없기 때문에 사용자는 악성 코드 공격에 속수무책으로 당할 수 밖에 없다. 이번 공격은 악성 웹사이트를 만든 후 사용자의 접속을 유도해 악성코드를 설치하도록 만든다. 만약 악성코드를 설치하게 되면 해당 시스템의 최고 권한을 완전히 빼앗길 수 있어 주의가 요구된다.
국가사이버 안전센터(NCSC)는 제로데이 공격에 대한 응급조치로 옵션창에서 인터넷 보안수준을 높게 설정하거나 액티브 스크립트의 사용을 제한해야 한다고 설명했다. 익스프로러를 실행하고 메뉴에 [도구]->[인터넷옵션]->[보안 탭]->[사용자 지정 수준]->[Active 스크립팅] -> [사용안함] 또는 [확인]으로 설정하고 인터넷을 이용하기를 권고하고 있다.
그러나 [확인]으로 설정하면 웹 서핑시에 알림창이 자주 떠서 불편을 초래하거나, [사용암함]으로 설정하면 웹 페이지 일부가 나타나지 않을 수도 있다. 또한 권고안이 완벽한 해결책이 될 수 없기 때문에 패치 버전이 나올때 까지 의심스러운 사이트 방문을 자제하고 출처가 불분명한 e메일을 열지 말아야 한다
마이크로소프트사는 이번 제로데이 공격이 윈도우2000, XP, 비스타, 서버 2003, 서버 2008 운영체제에서 사용하는 익스플로러7 버전은 물론, 그 이전버전 사용자도 해당된다고 전했다. 또, 이번 공격에 대한 조사 후 정기적으로나 임시적으로 제공하는 패치를 통해 문제를 해결할 계획이라고 덧붙였다.
기사 오운현(kunwi@kunwi.co.kr)