“수상한 사이트, ,e메일, 메신저 사용 조심하세요”
정보통신부는 5일 공식 보안패치가 배포되지 않은 윈도용 이미지(wmf)파일의 취약점을 이용한 악성코드가 국내외에서 지속적으로 발견됨에 따라 컴퓨터 이용자 및 보안관리자들을 대상으로 주의를 당부했다.
wmf파일은 주로 ‘MS 오피스’의 클립아트 등에 사용되고 있다.
최근 유포되고 있는 악성코드는 특정사이트 접속 시 해당 사이트를 통해 유포되거나 e메일 또는 메신저 등의 첨부파일을 통해 전파되고 있다. 감염될 경우 공격자가 해당 컴퓨터의 사용자 권한을 획득해 새로운 해킹 도구를 설치하거나 키보드 입력정보 획득 등의 명령을 실행할 수 있어 다양한 피해가 예상된다.
wmf 파일의 취약점을 악용한 악성코드로부터 발생할 수 있는 피해를 근본적으로 차단하기 위해서는 오는 11일 마이크로소프트에서 배포할 예정인 보안패치를 반드시 설치해야만 한다.
정통부는 현재까지 국내에 직접적인 피해가 확인된 바는 없으나 국내외 일부 사이트를 통해 해당 악성코드가 유포되는 것이 발견됐다고 덧붙였다. 자세한 내용은 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr)에서 확인할 수 있다.
박승정기자@전자신문, sjpark@