안철수연구소는 최근 국내 인터넷 사용자들이 자주 방문하는 웹사이트 등을 통해 MS10-018 취약점을 악용하는 자바 스크립트(Java Script) 형태의 악성코드 감염건수가 급격히 증가하고 있다고 경고했다.

V3에서는 이를 ‘JS/CVE-2010-0806’으로 진단하며 AMP(악성코드분석시스템)을 통해 집계된 감염 건수는 27일 약 1,000건에서 28일 약 14,000건으로 급증하기 시작하여 29일 약 20,200건과 30일에 약 19,000건으로 지속되고 있다.

이는 사용자들이 방문하는 다수의 웹 사이트들이 ‘SQL 인젝션(보충자료참고)’과 같은 공격으로 인해 악성코드 유포에 악용되어, 피해자가 더 증가할 수 있음을 의미한다. 해당 악성 스크립트는 다른 종류의 악성코드를 자동으로 다운로드해 개인정보 유출, PC원격 제어와 같은 피해가 발생할 수 있다.

피해를 막으려면 유해 웹사이트 차단 서비스인 ‘사이트가드’(www.SiteGuard.co.kr)로 문제의 URL에 접속을 시도할 때 미리 차단하면 된다. ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 과 같은 방화벽과 백신이 포함되어 있는 통합 백신 제품을 설치하는 것이 좋다. 또한 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 적용하고, V3 Lite와 같은 무료백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

IT조선 정소라 기자 ssora7@chosunbiz.com
상품전문 뉴스 채널 <IT조선(it.chosun.com)>