마이크로소프트(MS)가 홈페이지를 통해 인터넷익스플로러(IE)의 중대한 보안 위협을 알리고 나섰다. 매달 두번째 화요일에 실시하는 정기 보안 업데이트를 이례적으로 앞당겨 실시할 것이라는 관측도 나왔다.
7일 AP 등 외신에 따르면 MS는 윈도 운용체계(OS) ‘XP’ 또는 ‘2003’ 버전에서 IE 6·IE 7 브라우저를 이용하는 PC가 해커들의 공격을 받을 수 있다고 밝혔다.
해커들은 인터넷익스플로러에서 쓰이는 ‘비디오 액티브X 콘트롤’의 취약점을 공격해 PC에 침투하고 있다. 해킹 공격을 받은 PC는 해커들에 의해 원격으로 조정된다. 해킹된 웹사이트를 방문하는 것만으로도 바이러스에 감염되기 때문에 피해가 막대할 것으로 예상됐다.
보안전문가들은 해킹 공격이 약 일주일 간 지속되고 있다고 밝혔다. 이미 수천 개의 사이트가 감염돼 악성 소프트웨어를 뿌리고 있는 것으로 파악했다. 주로 스팸메일의 링크를 클릭해 추가 감염자가 생기고 있다. OS로 비스타를 쓰거나 IE 8 브라우저에서는 아직까지 해킹 사례가 보고되지 않았다.
MS 대변인은 “보안 패치를 제공할 예정이지만 정기 보안 업데이트 일자인 14일에 배포할 지는 알 수 없다”고 밝혔다.
차윤주기자 chayj@etnews.co.kr