최근 중국에서 구글 해킹에 이용된 제로데이 보안 취약점은 IE6부터 IE8까지 대부분 버전에 해당된다. 안철수연구소 네트워크 보안 장비인 ‘트러스가드’ 로그 분석 결과 이번 취약점을 이용한 공격이 국내에서도 다수 탐지됐다.
이 취약점이 있는 PC에서 악의적인 웹사이트에 접속하면 악성코드가 자동 설치되며, 이메일·주민등록번호·온라인계정·비밀번호 등 PC 내 모든 개인 정보 및 자료가 유출될 수 있다.
안철수연구소는 이번 피해를 막기 위한 보안 수칙으로 ▲MS사가 제공하는 MS10-002 보안 패치 설치 ▲신뢰하지 않는 웹사이트 및 메일 접속 삼가 ▲통합 백신 설치를 꼽았다. 아울러 웹서핑 시, ‘보안경고’ 창이 뜨면 신뢰할 수 있는 기관 서명이 있는 경우에만 프로그램 설치를 해야 한다.
안철수연구소는 “앞으로 검색 엔진 최적화(SEO)를 악용하거나 트위터와 같은 소셜네트워크서비스(SNS) 사이트 댓글 등 다양한 방법으로 악의적 웹사이트에 접속하도록 유도하는 형태가 등장할 것”이라며 각별한 주의를 당부했다.
천지일보는 24시간 여러분의 제보를 기다립니다.
김지윤 기자
jade@newscj.com
다른 기사 보기
관련기사