시만텍 보안연구소가 마이크로소프트의 웹 브라우저인 인터넷 익스플로러를 겨냥한 새로운 제로데이 취약점이 발견돼 사용자들의 각별한 주의가 요구된다고 23일 밝혔다.
제로데이 취약점이란 보안 결함이 발견된 후 제조사에서 그 문제에 대한 패치를 발표하기 전 이뤄지는 악성 공격을 뜻한다. 이 경우 마땅한 해결책이 없기 때문에 사용자는 악성 공격에 속수무책으로 당할 수 밖에 없다.
지난 주말 시만텍이 운영하는 버그트랙(BugTraq) 메일링 리스트에 올라오면서 알려진 이 공격코드는 인터넷 익스플로러 6 및 7 버전을 사용하는 윈도 XP 및 비스타가 설치된 PC에 사용자 몰래 허가되지 않은 소프트웨어를 설치하는데 사용될 수 있다.
시만텍 보안연구소에 따르면 아직까지는 신종 공격코드에서 일정한 공격 패턴이 발견되진 않았지만, 추후 완전한 기능을 하는 악성코드로 발전할 가능성이 있으며, 최신 브라우저인 인터넷 익스플로러 8이나 기타 다른 운용체계도 이 공격코드에 당할 가능성이 있다고 밝혔다.
새로운 공격코드의 피해를 최소화하기 위해 시만텍은 사용자들에게 “마이크로소프트가 보안 패치를 배포하기 전까지 제로데이 공격에 대한 응급조치로 인터넷 익스플로러 옵션창에서 인터넷 보안 수준을 높게 설정하거나 액티브 스크립트의 사용을 제한해야 하며, 안티바이러스 프로그램을 최신 버전으로 유지하고, 신뢰할 수 있는 웹사이트만 방문할 것”이라고 권장했다.
장윤정기자 linda@etnews.co.kr