by임일곤 기자
2010.01.22 15:14:25
MS 보안패치 설치, 낯선 이메일 받지 말아야
[이데일리 임일곤 기자] 안철수연구소(053800)는 MS 인터넷 익스플로러(IE)의 보안 취약점을 통해 악성코드가 배포되는 사례가 국내서도 발견됐다고 22일 밝혔다.
최근 중국에서 구글 해킹에 이용된 이번 취약점은 익스플로러 6부터 8까지 대부분 버전에 해당된다. 안철수연구소에 따르면 이번 취약점을 이용한 공격이 국내에서도 다수 탐지되고 있다.
취약점이 있는 PC에서 악의적인 웹사이트에 접속하면 악성코드가 자동 설치되고 이후 이메일이나 주민등록번호, 온라인 계정, 비밀번호 등 PC 내 모든 개인 정보 및 자료가 유출될 수 있다.
피해를 막으려면 MS가 제공하는 MS10-002 보안 패치를 설치하고 자동 업데이트도 항상 실행해야 한다. 신뢰하지 않는 웹사이트 접속을 삼가하고, 낯선 메일을 받지 말아야 한다.
보안 제품도 최신 상태로 업데이트해야 하며 실시간 검사 기능이 항상 작동하도록 설정해야 한다.