인터넷 익스플로러 보안 결함 공격 코드 발견돼

 인터넷 익스플로러(이하 IE)에서 새로 발견된 보안 결함을 공격하는 코드가 시스템을 원격 공격의 위험에 빠뜨릴 수 있다는 주장이 제기됐다고 C넷이 21일(현지 시각) 보도했다.

보안 전문가들은 이 공격코드가 윈도 XP 서비스 팩 2(SP2)에서 가동되는 IE 5.5와 IE 6, 윈도 2000 SP4에서 가동되는 IE 6의 ‘매우 심각한(extremely critical)’ 결함을 이용하려 하고 있다고 보안 권고문에서 밝혔다.

이 보안 결함은 웹 페이지를 컴퓨터에 로딩하는 데 사용되는 IE의 자바스크립트 컴포넌트에서 발견됐다. 보안 업체들은 이번 보안 결함이 지적된 IE 버전 사용자들이 자바스크립트를 끄거나 다른 웹 브라우저를 사용할 것을 권고했다.

‘컴퓨터 테러리즘(Computer Terrorism)’이라는 조직에 의해 공표된 이 공격 코드는 일단 PC 사용자가 악성 웹 사이트를 방문할 경우 사용자가 아무런 작업을 하지 않아도 자동으로 시작될 수 있다.

토마스 크리스텐슨 시큐니아 최고기술책임자(CTO)는 “공격자가 나쁜 코드를 사용자 시스템에 설치하려고 할 수도 있다”고 말했다.

이번에 발견된 IE의 보안 결함은 지난 6개월 동안 알려져 왔으나 이전에는 코드의 원격 실행보다는 서비스거부(DoS:Denial-of-Service) 공격을 위한 연결 고리로 이해돼 왔다. DoS 공격은 시스템에 데이터를 대량으로 보냄으로써 시스템이 가동되지 못하도록 하는 것으로 일반적으로 심각한 위험으로 간주되지는 않는다.

요하네스 울리히 샌즈 연구소(Sans Institute) 최고연구책임자(CRO)는 “이 보안 결함은 한 동안 알려져왔으나 때때로 IE가 작동되지 않게 하는 서비스거부 공격 문제일 뿐이었다”며 “현재까지 어느 누구도 이 코드를 차단하는 방법을 알지 못하고 있다”고 말했다.

울리히 CRO는 MS가 이 보안 결함이 잠재적인 DoS 공격에만 관계된다고 믿어왔기 때문에 이 문제에 대한 패치를 발표하지 않았다고 말했다. 그는 MS가 이 보안 결함에 대한 패치를 즉시 발표할지, 월별 패치 발표 주기를 기다릴지 여부는 아직 모른다고 덧붙였다.

한 MS 관계자는 21일(현지 시각) MS가 윈도 2000 SP4와 윈도 XP SP2를 가동하면서 IE를 사용하는 고객들을 위해 보안 결함에 대한 보고서를 조사하고 있다고 말했다.

또 이 관계자는 MS는 조사가 끝나는 대로 자사의 월별 보안 게시판 프로그램의 일부로 패치나 별도의 보안 권고를 제공함으로써 고객들을 보호하는 적절한 조치를 취할 것이라고 덧붙였다.

정소영기자@전자신문, syjung@