마이크로소프트(MS) 익스플로러(IE)의 취약점을 악용한 표적 공격이 등장했다. 전문가들은 IE 점유율이 높은 한국을 겨냥한 공격인 것으로 판단해 인터넷 사용자들의 주의가 요구된다.
이번 공격은 해커들이 기존에 알려져 있는 취약점이 아니라 IE의 새로운 제로데이 취약점을 이용했고, 한국을 겨냥하고 있다는 점에서 특히 위험도가 높다. 제로데이 공격이란 개발사가 해당 취약점에 대한 패치를 배포하기 전에 이뤄지는 공격을 말한다.
공격 코드가 실행되는 웹페이지는 자바 스크립트(Java Script)를 포함하고 있다. 이 공격 코드가 성공적으로 실행되면 사용자의 컴퓨터가 가상 머신(VM)인지 확인한 후 사용 중인 윈도와 IE, 플래시의 버전 정보를 수집한다.
정보는 한국 도메인으로 등록돼 있는 .co.kr을 사용하는 웹사이트로 전송되고, 사용자 컴퓨터가 악성 파일을 내려받도록 한다. 공격에 사용된 도메인이 .co.kr이라는 점에서 IE 의존도가 높은 한국 사용자를 목표로 했을 가능성이 높다.
한국은 1999년 전자금융거래 시 적용되는 SEED 기술 지원을 위해 MS의 액티브X 의무 사용을 도입하면서 IE가 웹 브라우저의 표준으로 자리잡았다. 현재는 이 제도가 폐지됐음에도 불구하고 여전히 한국에서 IE의 이용 점유율은 가장 높다.
IE 제로데이 공격의 피해를 막기 위해서는 우선 MS가 배포한 최신 보안 업데이트 패치를 즉시 설치해야 한다. 조금이라도 의심스러운 이메일을 받았을 때 링크나 첨부파일을 열지 말고 삭제하는 것이 좋다.
윤광택 시만텍코리아 CTO는 "지난해 국내 기업과 기관을 겨냥한 백도어 '듀저(Duuzer)' 이후 국산 워드프로세서 '한글'의 제로데이 취약점을 악용한 변종 악성코드로 진화하는 모습"이라며 "기업과 개인 사용자들은 인터넷 브라우저, 어도비 플래시, 자바 애플리케이션을 항상 최신 상태로 유지하는 등 각별한 주의가 요구된다"고 말했다.