지난 9월 14일 이탈리아의 겨울 용품 판매 쇼핑몰에서 발견된 인터넷 익스플로러 (Internet Explorer) 의 제로 데이 취약점 공격 악성 코드 때문에 일부 국가에서 익스플로러를 사용하지 말 것을 권장하는 등 파장이 일고 있습니다. 이 악성 코드 (Zero Day Exploit) 는 이글을 쓰는 시점까지는 MS 의 보안 패치가 적용되지 않아 빠른 시간에 퍼질 수 있는 위험성이 있습니다.
일단 문제의 악성 코드가 감염된 사이트에 접속하는 경우 exploit.html 이 실행되면서 DoSWF를 이용한 암호화된 플래쉬 파일 Moh2010.swf 를 불러 옵니다. 이 파일은 iframe 으로 방식으로 추가된 Protect.html 을 로딩해 최종적으로는 111.exe 이라는 파일을 불러오게 됩니다. 이 취약점은 익스플로러 6,7,8,9 에서 모두 발견되고 10 만 예외입니다.
이 111.exe 파일은 백도어의 일종으로 사용자의 컴퓨터를 감염시켜 원격으로 악성 코드를 심거나 혹은 정보를 유출할 수 있다고 합니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻어 사용자의 컴퓨터를 악용할 수 있습니다. 다행히 V3, 알약, 카스퍼스키 등 주요 백신들은 이를 감지할 수 있습니다. 따라서 MS 에서 정식 보안 패치가 되기 전까지 익스플로러 사용자는 백신 사용에 더 만전을 기하고 가능하면 다른 웹브라우저를 사용하는 것도 좋은 방법이 될 수 있습니다.
실제 독일의 연방 정보 보안청 (BSI) 는 이 결함이 해결되기 전까지 익스플로러 사용을 중지하고 크롬과 파이어폭스 등을 사용할 것을 권장했습니다. 이에 대해 MS 측은 모든 웹브라우저에는 보안 위험이 존재하고 있다면서 특정 웹브라우저를 사용하지 않도록 권장하는 것은 적절치 않다고 대응했으나 보안 패치를 언제 할 지에 대해서는 언급하지 않은 상태입니다. 다만 MS 측도 이 사실을 인지하고 있으며 테크넷 블로그 등을 통해 사용자의 주의를 유도하고 있습니다.
제로 데이 공격이란 OS 나 기타 프로그램의 핵심 시스템의 보안 취약점이 발견된 후 이를 막을 수 있도록 패치가 배포되기 전에 그 취약점을 이용해 공격하거나 해킹하는 방식을 이야기 합니다. MS 에서 이런 사실을 알고 있는 이상 곧 보안 패치가 나올 것으로 보이긴 하지만 그 때까지는 사용자가 주의할 필요는 있어 보입니다.
인터넷 결제 등 이런 저런 이유로 어쩔 수 없이 인터넷 익스플로러를 사용할 경우에는 반드시 백신을 최신으로 업데이트하고 실시간 감시 및 검사를 돌려볼 것을 권장합니다. (사실 이건 보안에 생각이 있는 사용자라면 평소에도 하고 있겠죠) 그리고 최신 보안 패치가 나오면 바로 업데이트를 하도록 생활화 해야 하겠습니다.
(참고로 MS 측은 EMET 라는 무료 보안 툴을 설치하고 수동으로 IE의 도구 메뉴에서 옵션에 들어간 뒤 보안탭을 클릭해 인터넷과 로컬인트라넷의 보안수준을 '높음'으로 설정함과 동시에 액티브 스크립팅을 사용하지 않음으로 설정할 것을 권장하고 있습니다. EMET 는 아래 링크에서 받을 수 있습니다.
참고
댓글
댓글 쓰기