한국정보보호진흥원(원장 조휘갑)은 마이크로소프트 응용프로그램을 가장한 해킹기법이 발견됐다고 11일 밝혔다.
새롭게 등장한 해킹기법은 인터넷 익스플로러의 보안 취약점을 이용해 개인정보를 외부로 유출하는 트로이목마를 확산시키는 것이다. 이 기법을 이용해 트로이목마를 보내면 방화벽은 이를 마이크로소프트가 배포하는 응용프로그램으로 착각하게 만든다.
이 해킹방법은 현재 해외 보안연구자들에 의해 발견된 것으로 이를 이용한 해커의 해킹사례는 나타나지 않았다.
한국정보보호진흥원의 관계자는 “아직 이 해킹기법을 막을 수 있는 효과적인 방안은 마련되지 않았으며 마이크로소프트의 보안 업그레이드가 선행돼야 할 것으로 보인다”고 말했다.
<장동준기자 djjang@etnews.co.kr>