MS, 인터넷익스플로러10 이하 ‘구버전’ 지원 중단… 취약점 이용 공격 가능성↑

관련 통계자료 다운로드 2015년 상반기 국내 인터넷 웹 브라우저 점유율

마이크로소프트(MS)가 인터넷익스플로러(IE)10 이하 구버전 지원을 공식적으로 종료했다. 12일 이뤄지는 최종 업데이트를 마지막으로 향후 취약점이나 문제점이 추가 발견되더라도 보안패치와 기술 지원을 제공하지 않는다. 당장 인터넷 브라우저 사용에 큰 문제는 없다. 악성코드 등 각종 보안 위협 관련 잠재적 피해 가능성이 높아진다.

MS는 지난 2014년 공식 블로그에서 윈도 플랫폼에 따른 IE 버전 지원주기를 사전에 밝혔다. 각 운용체계(OS)별 최신 브라우저에만 기술 지원과 보안 업데이트를 지속한다. 윈도 비스타SP2는 IE9, 윈도7과 윈도8.1 등은 윈도11이 최신이다. 윈도10부터는 IE가 아닌 엣지 브라우저를 기본 내장했다.

12일 윈도 업데이트 진행 시 IE8·9·10 등 구버전 지원 종료 사실과 IE11 등 최신 버전 전환을 권고하는 메시지를 함께 제공했다.

국내 인터넷 이용 환경에서 IE 사용자 비율은 지난해 상반기 기준 87.64%에 달한다. 이 중 지원이 지속되는 IE11 사용자는 24.3%에 불과하다. MS에서 IE11 무료 설치를 제공하지만 액티브X 등 비표준 기술과 업무 프로그램 호환 문제로 구버전 사용이 계속됐다.

2015년 상반기 국내 인터넷 웹 브라우저 점유율 (자료:KISA)
2015년 상반기 국내 인터넷 웹 브라우저 점유율 (자료:KISA)
2015년 상반기 국내 IE 버전 이용 현황 (자료:KISA)
2015년 상반기 국내 IE 버전 이용 현황 (자료:KISA)

안랩과 이스트소프트 등 보안 전문업체는 올해 주요 사이버 위협 경향 중 하나로 IE 구버전 지원 중단에 따른 취약점 악용 공격 증가를 꼽았다.

IE 구버전 관련 취약점 악용을 지속 모니터링하고 대응 방안을 백신에 반영할 계획이다. 브라우저 자체 취약점이 수정되지는 않는다.

이스트소프트 관계자는 “취약점을 활용한 악성코드가 발견되면 보안업체에서 사후 대응은 어느 정도 가능하지만 사전 대응이나 해결은 어렵다”며 “이용자 스스로 브라우저 업그레이드 등이 필요하다”고 말했다.

한국인터넷진흥원(KISA)도 인터넷 이용자가 지원 중단 사실과 보안 위협 가능성을 인지하도록 홍보 활동을 펼친다. 통신3사 등과 연계해 관련 내용을 주요 보안 알림으로 전파하는 방안을 논의 중이다. 과거 지원 중단된 윈도XP와 같이 IE 구버전 취약점 발견 시 전용 백신도 무료 배포할 예정이다.

박태환 안랩 ASEC 대응팀장은 “보안패치를 적용하지 않은 IE사용자를 노린 공격이 지속적으로 발생했다”며 “구 IE버전 지원 종료 시에는 이런 위협 발생 가능성 더 높다”고 경고했다. 그는 “관련 피해를 예방하기 위해 사용 중인 IE 최신 버전 업데이트와 백신 프로그램 설치·최신 엔진 유지, 수상한 메일 첨부파일, URL 실행 금지 등 기본 보안수칙을 실천해야 한다”고 덧붙였다.

<윈도OS 플랫폼별 최신 IE 지원 버전>


윈도OS 플랫폼별 최신 IE 지원 버전


박정은기자 jepark@etnews.com