마이크로소프크가 제공하는 웹브라우저 서비스인 인터넷 익스플로러에서 심각한 보안 결함이 발견돼 업체가 긴급 수습에 들어갔다.
28일(한국시간) 파이낸셜타임스의 최초 보도를 시작으로 엔가젯, 허핑턴포스트 등 해외 언론들은 "마이크로소프트(이하 MS)가 급하게 인터넷 익스플로러(이하 IE)의 보안 결함을 고치는 중이다"라고 보도했다.
기사에 따르면 주말 동안 미국에서 윈도 XP 내의 IE 6~11 버전 중 일부가 이미 해커들로부터 공격을 받았으며 해커들은 자신을 잘 알려진 웹사이트인 것처럼 위장해 사용자의 정보를 빼낼 수 있도록 하는 것으로 드러났다.
IE의 보안 취약성을 활용해 피해자의 컴퓨터에 접근하게 되면 해커는 시스템에 대한 완전한 제어 권한을 갖게 돼 데이터 삭제, 악성 프로그램 설치, 새로운 계정 생성 등을 할 수 있는 것으로 알려졌다.
한 보안업체 조사에 따르면 전세계 PC의 15~25%가 아직 윈도 XP로 구동되고 있는 것으로 집계됐고, 시장조사업체 넷마켓쉐어에 따르면 전체 PC 브라우저 시장에서 IE 6~11 버전의 점유율이 무려 55%에 이르는 것으로 나타났다. 이는 이번 보안 결함이 엄청난 피해를 일으킬 수 있다는 것을 의미한다.
보안 소프트웨어 업체 파이어아이는 수준 높은 해커들이 'Operation Clandestine Fox'라 불리는 버그를 활용해 IE를 공격해왔다며 현재 조사가 진행 중인 관계로 해커 그룹과 공격을 당한 업체들의 정보에 대해서는 공개할 수 없다고 전했다.
빅토르 드 수자 파이어아이 대변인은 "해커들이 보안과 금융 업계와 관련있는 미국 업체들을 대상으로 삼았으며 아직까지 해커 그룹의 공격이 무엇으로부터 영감을 받았는지 알수없다"며 "현재로서는 광대한 범위의 정보수집을 위한 것으로 보인다"고 밝혔다.
MS는 이번 공격을 막기 위한 업데이트 여부에 대해서는 아직 아무런 발표를 하지 않고 있으나 자사 보안 페이지를 통해 본격적인 해결안이 나오기 전까지의 대처 방법에 대한 공지문을 게재했다.
사이버보안 업체 Seculert의 최고기술경영자 아비브 라프(Aviv Raff)는 "MS가 빨리 움직여야 할 것"이라며 "이는 눈덩이처럼 불어나는 상황이 발생할 수도 있다"고 경고했다.
fj@osen.co.kr
