안철수연구소는 16일 마이크로소프트의 웹브라우저 인터넷익스플로러를 대상으로 ‘제로 데이 공격’이 퍼지고 있다고 밝혔다.
제로데이공격은 공식 보안 패치가 나오지 않은 상황에서 해커들이 이를 악용해 공격을 시도하는 것을 말한다. 조사 결과 이번 제로 데이 공격은 중국에서 제작된 다수의 악성코드에 의한 것으로, 최근 국내 웹사이트와 이메일 등에서도 발견되는 사례가 늘고 있다. 이들 악성코드가 PC에 설치되면 추가로 트로이목마가 자동으로 다운로드돼 온라인게임 계정 등 이용자 정보를 유출시키는 피해를 입힌다. 마이크로소프트는 아직까지 이 악성코드에 대한 공식 보안 패치를 발표하지 않았다.
안철수연구소는 익스플로러 이용자들은 보안 제품을 이용하거나 익스플로러 설정을 변경하는 등 인터넷 이용 시 각별한 주의를 기울여야 한다고 밝혔다. 안 연구소는 구체적 대책으로 △신뢰할 수 없는 웹사이트·이메일 이용 차단 △위험 사이트 차단 서비스 이용 △인터넷익스플로러 보안 설정 중 ‘액티브 스크립팅’ 적용 해제 등을 제시했다.
고성수 기자 ssgo@naeil.com
Copyright ⓒThe Naeil News. All rights reserved.
제로데이공격은 공식 보안 패치가 나오지 않은 상황에서 해커들이 이를 악용해 공격을 시도하는 것을 말한다. 조사 결과 이번 제로 데이 공격은 중국에서 제작된 다수의 악성코드에 의한 것으로, 최근 국내 웹사이트와 이메일 등에서도 발견되는 사례가 늘고 있다. 이들 악성코드가 PC에 설치되면 추가로 트로이목마가 자동으로 다운로드돼 온라인게임 계정 등 이용자 정보를 유출시키는 피해를 입힌다. 마이크로소프트는 아직까지 이 악성코드에 대한 공식 보안 패치를 발표하지 않았다.
안철수연구소는 익스플로러 이용자들은 보안 제품을 이용하거나 익스플로러 설정을 변경하는 등 인터넷 이용 시 각별한 주의를 기울여야 한다고 밝혔다. 안 연구소는 구체적 대책으로 △신뢰할 수 없는 웹사이트·이메일 이용 차단 △위험 사이트 차단 서비스 이용 △인터넷익스플로러 보안 설정 중 ‘액티브 스크립팅’ 적용 해제 등을 제시했다.
고성수 기자 ssgo@naeil.com
Copyright ⓒThe Naeil News. All rights reserved.
TAG 안철수연구소
