취약점 악용 악성코드 감염 시 개인 정보 유출
최근 중국에서 구글 해킹에 이용된 이번 취약점은 IE 6부터 IE 8까지 대부분의 버전에 해당된다. 안철수연구소 네트워크 보안 장비인 '트러스가드'의 로그 분석 결과 이번 취약점을 이용한 공격이 국내에서도 다수 탐지되고 있으며, 얼마 전 특정 메신저를 통한 악성코드 유포도 이번 취약점을 악용한 것으로 알려졌다.
이번 취약점이 있는 PC에서 악의적인 웹사이트에 접속하면 악성코드가 자동 설치되고, 이후 이메일, 주민등록번호, 온라인 계정, 비밀번호 등 PC 내 모든 개인 정보 및 자료가 유출될 수 있다. 이로 인한 피해를 막으려면 필수 보안 수칙을 지켜야 한다.
첫째, MS사가 제공하는 MS10-002 보안 패치를 반드시 설치한다. 이를 위해 자동 업데이트를 항상 실행한다.
둘째, 신뢰하지 않는 웹사이트 접속을 가급적 삼가고, 신뢰하지 않은 사용자에게 온 메일이나 웹사이트는 방문하지 말아야 한다.
셋째, 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 실시간 검사기능이 항상 작동하도록 설정한다.
넷째, 윕사이트 방문 시 안철수연구소가 제공하는 위험 사이트 차단 무료 서비스인 '사이트가드'(http://www.siteguard.co.kr)를 사용해 자신의 PC 시스템을 보호한다.
다섯째, 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 '예' '아니오' 중 어느 것도 선택하지 말고 창을 닫는다.
한편, 안철수연구소는 현재까지 발견된 공격은 모두 특정 메신저와 이메일을 통해 악의적인 웹 사이트로 접속을 유도하는 타깃 공격이었으나, 앞으로는 검색 엔진 최적화(SEO: Search Engine Optimization)를 악용하거나 SNS 사이트의 댓글 등 다양한 방법으로 악의적 웹사이트에 접속하도록 유도하는 형태가 등장할 것으로 예측된다고 밝혔다.
김두탁 기자
kdt@itdaily.kr