안硏 "국내서도 익스플로러 통한 악성코드 발견"

임일곤 기자I 2010.01.22 15:14:25

MS 보안패치 설치, 낯선 이메일 받지 말아야

[이데일리 임일곤 기자] 안철수연구소(053800)는 MS 인터넷 익스플로러(IE)의 보안 취약점을 통해 악성코드가 배포되는 사례가 국내서도 발견됐다고 22일 밝혔다.

최근 중국에서 구글 해킹에 이용된 이번 취약점은 익스플로러 6부터 8까지 대부분 버전에 해당된다. 안철수연구소에 따르면 이번 취약점을 이용한 공격이 국내에서도 다수 탐지되고 있다. 

취약점이 있는 PC에서 악의적인 웹사이트에 접속하면 악성코드가 자동 설치되고 이후 이메일이나 주민등록번호, 온라인 계정, 비밀번호 등 PC 내 모든 개인 정보 및 자료가 유출될 수 있다.

피해를 막으려면 MS가 제공하는 MS10-002 보안 패치를 설치하고 자동 업데이트도 항상 실행해야 한다. 신뢰하지 않는 웹사이트 접속을 삼가하고, 낯선 메일을 받지 말아야 한다.

보안 제품도 최신 상태로 업데이트해야 하며 실시간 검사 기능이 항상 작동하도록 설정해야 한다.

안철수연구소측은 "현재까지 발견된 공격은 모두 특정 메신저와 이메일을 통해 악의적인 웹 사이트로 접속을 유도하는 타깃 공격"이라며 "앞으로는 검색 엔진 최적화(SEO; Search Engine Optimization)를 악용하거나 인맥구축서비스 댓글 등 다양한 방법으로 악의적 웹사이트에 접속하도록 유도하는 형태가 등장할 것"이라고 전망했다.

▶ 관련기사 ◀
☞`미스리 메신저` 바이러스 논란(종합)
☞안硏 `미스리 메신저` 악성코드 전용백신 배포
☞안철수硏, 온라인 금융보안 개선판 출시


주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지