獨정부, 인터넷 익스플로러 사용 중단 권고

獨정부, 인터넷 익스플로러 사용 중단 권고

입력 2012-09-19 00:00
수정 2012-09-19 09:42
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0

“해킹에 악용 우려…다른 웹브라우저 사용이 바람직”

독일 정부는 마이크로소프트(MS)사의 웹브라우저 인터넷 익스플로러(IE)에 보안상의 취약점이 새로 발견됐다면서 당분간 IE를 사용하지 말 것을 18일(현지시간) 소비자들에게 권고했다.

슈피겔 등 독일 언론에 따르면, 독일 연방정보보안청(BSI)은 IE 7, 8, 9 버전에 악성파일 유포 등에 악용될 수 있는 결함이 있다고 밝혔다.

BSI는 해커들이 이 결함을 이용해 웹상에서 공격 대상 사용자 PC의 모든 파일에 접근해 악성 프로그램을 심거나 다른 PC로 전파시키는데 악용할 수 있다고 설명했다.

이미 해커들은 이런 취약점을 파악, 공격에 나섰으며 앞으로 악성 바이러스 유포와 감염 등이 급속도로 확산할 가능성이 있다고 BSI는 경고했다.

BSI는 따라서 이 문제가 해결되기 전까지는 IE 사용을 중단하고 파이어폭스나 구글 크롬 등 다른 웹브라우저들을 사용하는 것이 바람직하다고 밝혔다.

미하엘 항게 BSI 청장은 “보안의 필요성을 무시하거나 과소평가해서는 안 된다”고 강조했다.

이와 관련해 MS는 취약점을 개선하는 중이라고 해명했으나 보안패치와 안전한 버전을 언제까지 개발해 배포할 것인지는 밝히지 않았다.

MS 측은 소비자들에게 자사 웹사이트에서 EMET로 불리는 보안 툴을 무료료 내려받아 설치하고 수동으로 윈도의 보안 관련 세팅들을 조정한 뒤 IE를 사용하라고 권고하고 있다.

그러나 IT 전문가들은 EMET를 내려받고 조정하는 일이 일반인에겐 쉬운 일이 아니므로 당분간 아예 다른 웹브라우저를 쓰는 것이 안전하다고 지적했다.

한편 MS 측은 모든 웹 브라우저엔 늘 보안 상의 위험 가능성이 있다면서 “소비자들에게 다른 브라우저 사용을 권고하는 것이 적절하지 않은 일”이라며 BSI의 조치에 반발했다.

MS 대변인은 이번에 발견된 취약점은 해커들에 의해 공격 목표로 설정된 특정 사용자들에게만 해당되는 것이므로 소비자들이 “공황에 빠져야 할 이유가 전혀 없다”고 주장했다.

MS는 그러나 현재까지 공격에 노출된 개인과 기업이 얼마나 되는지에 대해서는 밝히지 않았다.

이와 관련해 독일의 거대 통신업체 도이체 텔레콤(DT)은 자사의 경우 이미 전문가들을 동원, 보안조치를 취했기 때문에 위험에 빠질 가능성이 최소화됐다면서 “그러나 일반인의 경우 BSI의 권고를 따를 것을 강력하게 추천한다”고 밝혔다.

◇ IE 취약점 왜 문제되나? = IE의 새로운 보안 취약점은 지난 14일 이탈리아의 한 겨울용품업체 웹사이트에서 IE에 대한 ‘제로데이(Zero-day)’ 공격 기능을 가진 악성파일이 발견됨으로써 세상에 알려졌다.

’제로데이’는 새 소프트웨어들의 취약점을 찾아내 공격하는 기술적 위협을 뜻한다.

제로데이는 지난해에 8건 밖에 보고되지 않을 정도로 드물게 나타나지만 이를 막고 치료할 패치가 없는 상태에서 공격이 이뤄지므로 방어가 어렵다는 것이 문제다.

이를 처음 발견한 보안 전문가 에릭 로망은 어도비 플래시 플레이어(Adobe Flash Player)를 이용해 윈도의 보호막인 ASLR(Adress Space Layout Randomination)을 우회하는 제로데이는 IE 7과 IE 8을 가장 많이 공격했으며 이전에는 이런 제로데이 공격이 잘 알려지지 않았다고 말했다.

보안전문회사인 시만텍에 따르면 해커들은 이 결함을 이용, ‘포이즌 아이비(Poison Ivy)’라는 트로이목마 바이러스를 IE에 설치해 PC 안에 있는 데이터를 훔치고 원격으로 PC를 조정할 수 있다.

도이체 텔레콤은 감염된 PC나 서버는 악성 프로그램을 불러들이는 ‘꿀단지’가 되어 인터넷이나 인트라넷을 통해 다른 PC들을 공격, 짧은 시간 내에 문제가 대규모로 확산될 수도 있다고 밝혔다.

문제는 아직까지 보안패치가 나오지 않아 IE 브라우저 버전 7, 8, 9 이용자 수억 명이 잠재적 위험에 노출돼 있다는 것이다.

연합뉴스

Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 5
“도수치료 보장 안됩니다” 실손보험 개편안, 의료비 절감 해법인가 재산권 침해인가
정부가 실손의료보험 개편을 본격 추진하면서 보험료 인상과 의료비 통제 문제를 둘러싼 논란이 확산되고 있다. 비급여 진료비 관리 강화와 5세대 실손보험 도입을 핵심으로 한 개편안은 과잉 의료 이용을 막고 보험 시스템의 지속 가능성을 확보하기 위한 조치로 평가된다. 하지만 의료계와 시민사회를 중심으로 국민 재산권 침해와 의료 선택권 제한을 우려하는 목소리가 커지고 있다. 여러분의 생각은 어떤가요?
과잉진료를 막아 전체 보험가입자의 보험료를 절감할 수 있다.
기존보험 가입자의 재산권을 침해한 처사다.
1 / 5
1 / 3
광고삭제
광고삭제
위로