익스플로러 사용자 많은 한국 겨냥한 해커 공격 등장…최신 패치 설치 필수

북마크 완료!

마이페이지의 ‘북마크한 기사’에서 읽으실 수 있습니다.

북마크한 기사 보러가기 close
입력 2016.05.12 14:20
마이크로소프트(MS) 익스플로러(IE)의 취약점을 악용한 표적 공격이 등장했다. 전문가들은 IE 점유율이 높은 한국을 겨냥한 공격인 것으로 판단해 인터넷 사용자들의 주의가 요구된다.

이번 공격은 해커들이 기존에 알려져 있는 취약점이 아니라 IE의 새로운 제로데이 취약점을 이용했고, 한국을 겨냥하고 있다는 점에서 특히 위험도가 높다. 제로데이 공격이란 개발사가 해당 취약점에 대한 패치를 배포하기 전에 이뤄지는 공격을 말한다.

시만텍은 해커들이 새로운 제로데이 취약점(CVE-2016-0189)을 이용하기 위해 고도의 표적 공격 기법을 사용한 것으로 분석했다. 해커들은 목표 대상에 이메일을 발송해 유인하는 스피어 피싱(Spear-Phishing)과 이메일이나 웹사이트를 감염시킨 후 잠복해 공격하는 워터링홀(Watering Hole) 기법을 사용했다.

공격 코드가 실행되는 웹페이지는 자바 스크립트(Java Script)를 포함하고 있다. 이 공격 코드가 성공적으로 실행되면 사용자의 컴퓨터가 가상 머신(VM)인지 확인한 후 사용 중인 윈도와 IE, 플래시의 버전 정보를 수집한다.

정보는 한국 도메인으로 등록돼 있는 .co.kr을 사용하는 웹사이트로 전송되고, 사용자 컴퓨터가 악성 파일을 내려받도록 한다. 공격에 사용된 도메인이 .co.kr이라는 점에서 IE 의존도가 높은 한국 사용자를 목표로 했을 가능성이 높다.

한국은 1999년 전자금융거래 시 적용되는 SEED 기술 지원을 위해 MS의 액티브X 의무 사용을 도입하면서 IE가 웹 브라우저의 표준으로 자리잡았다. 현재는 이 제도가 폐지됐음에도 불구하고 여전히 한국에서 IE의 이용 점유율은 가장 높다.

IE 제로데이 공격의 피해를 막기 위해서는 우선 MS가 배포한 최신 보안 업데이트 패치를 즉시 설치해야 한다. 조금이라도 의심스러운 이메일을 받았을 때 링크나 첨부파일을 열지 말고 삭제하는 것이 좋다.

윤광택 시만텍코리아 CTO는 "지난해 국내 기업과 기관을 겨냥한 백도어 '듀저(Duuzer)' 이후 국산 워드프로세서 '한글'의 제로데이 취약점을 악용한 변종 악성코드로 진화하는 모습"이라며 "기업과 개인 사용자들은 인터넷 브라우저, 어도비 플래시, 자바 애플리케이션을 항상 최신 상태로 유지하는 등 각별한 주의가 요구된다"고 말했다.


0
주요 뉴스
지금 주목할 뉴스