안철수연구소는 최근 마이크로소프트(MS) 인터넷 익스플로러(IE) 제로데이 보안 취약점을 이용한 악성코드가 국내에서도 배포된 것을 발견했다고 22일 밝혔다.

최근 중국에서 구글 해킹에 이용된 제로데이 보안 취약점은 IE6부터 IE8까지 대부분 버전에 해당된다. 안철수연구소 네트워크 보안 장비인 ‘트러스가드’ 로그 분석 결과 이번 취약점을 이용한 공격이 국내에서도 다수 탐지됐다.

이 취약점이 있는 PC에서 악의적인 웹사이트에 접속하면 악성코드가 자동 설치되며, 이메일·주민등록번호·온라인계정·비밀번호 등 PC 내 모든 개인 정보 및 자료가 유출될 수 있다.

안철수연구소는 이번 피해를 막기 위한 보안 수칙으로 ▲MS사가 제공하는 MS10-002 보안 패치 설치 ▲신뢰하지 않는 웹사이트 및 메일 접속 삼가 ▲통합 백신 설치를 꼽았다. 아울러 웹서핑 시, ‘보안경고’ 창이 뜨면 신뢰할 수 있는 기관 서명이 있는 경우에만 프로그램 설치를 해야 한다.

안철수연구소는 “앞으로 검색 엔진 최적화(SEO)를 악용하거나 트위터와 같은 소셜네트워크서비스(SNS) 사이트 댓글 등 다양한 방법으로 악의적 웹사이트에 접속하도록 유도하는 형태가 등장할 것”이라며 각별한 주의를 당부했다.

천지일보는 24시간 여러분의 제보를 기다립니다.
저작권자 © 천지일보 무단전재 및 재배포 금지