“해킹에 악용 우려…다른 웹브라우저 사용이 바람직”

독일 정부는 마이크로소프트(MS)사의 웹브라우저 인터넷 익스플로러(IE)에 보안상의 취약점이 새로 발견됐다면서 당분간 IE를 사용하지 말 것을 18일(현지시간) 소비자들에게 권고했다.

슈피겔 등 독일 언론에 따르면, 독일 연방정보보안청(BSI)은 IE 7, 8, 9 버전에 악성파일 유포 등에 악용될 수 있는 결함이 있다고 밝혔다.

BSI는 해커들이 이 결함을 이용해 웹상에서 공격 대상 사용자 PC의 모든 파일에 접근해 악성 프로그램을 심거나 다른 PC로 전파시키는데 악용할 수 있다고 설명했다.

이미 해커들은 이런 취약점을 파악, 공격에 나섰으며 앞으로 악성 바이러스 유포와 감염 등이 급속도로 확산할 가능성이 있다고 BSI는 경고했다.

BSI는 따라서 이 문제가 해결되기 전까지는 IE 사용을 중단하고 파이어폭스나 구글 크롬 등 다른 웹브라우저들을 사용하는 것이 바람직하다고 밝혔다.

미하엘 항게 BSI 청장은 “보안의 필요성을 무시하거나 과소평가해서는 안 된다”고 강조했다.

이와 관련해 MS는 취약점을 개선하는 중이라고 해명했으나 보안패치와 안전한 버전을 언제까지 개발해 배포할 것인지는 밝히지 않았다.

MS 측은 소비자들에게 자사 웹사이트에서 EMET로 불리는 보안 툴을 무료료 내려받아 설치하고 수동으로 윈도의 보안 관련 세팅들을 조정한 뒤 IE를 사용하라고 권고하고 있다.

그러나 IT 전문가들은 EMET를 내려받고 조정하는 일이 일반인에겐 쉬운 일이 아니므로 당분간 아예 다른 웹브라우저를 쓰는 것이 안전하다고 지적했다.

한편 MS 측은 모든 웹 브라우저엔 늘 보안 상의 위험 가능성이 있다면서 “소비자들에게 다른 브라우저 사용을 권고하는 것이 적절하지 않은 일”이라며 BSI의 조치에 반발했다.

MS 대변인은 이번에 발견된 취약점은 해커들에 의해 공격 목표로 설정된 특정 사용자들에게만 해당되는 것이므로 소비자들이 “공황에 빠져야 할 이유가 전혀 없다”고 주장했다.

MS는 그러나 현재까지 공격에 노출된 개인과 기업이 얼마나 되는지에 대해서는 밝히지 않았다.

이와 관련해 독일의 거대 통신업체 도이체 텔레콤(DT)은 자사의 경우 이미 전문가들을 동원, 보안조치를 취했기 때문에 위험에 빠질 가능성이 최소화됐다면서 “그러나 일반인의 경우 BSI의 권고를 따를 것을 강력하게 추천한다”고 밝혔다.

◇ IE 취약점 왜 문제되나? = IE의 새로운 보안 취약점은 지난 14일 이탈리아의 한 겨울용품업체 웹사이트에서 IE에 대한 ‘제로데이(Zero-day)’ 공격 기능을 가진 악성파일이 발견됨으로써 세상에 알려졌다.

’제로데이’는 새 소프트웨어들의 취약점을 찾아내 공격하는 기술적 위협을 뜻한다.

제로데이는 지난해에 8건 밖에 보고되지 않을 정도로 드물게 나타나지만 이를 막고 치료할 패치가 없는 상태에서 공격이 이뤄지므로 방어가 어렵다는 것이 문제다.

이를 처음 발견한 보안 전문가 에릭 로망은 어도비 플래시 플레이어(Adobe Flash Player)를 이용해 윈도의 보호막인 ASLR(Adress Space Layout Randomination)을 우회하는 제로데이는 IE 7과 IE 8을 가장 많이 공격했으며 이전에는 이런 제로데이 공격이 잘 알려지지 않았다고 말했다.

보안전문회사인 시만텍에 따르면 해커들은 이 결함을 이용, ‘포이즌 아이비(Poison Ivy)’라는 트로이목마 바이러스를 IE에 설치해 PC 안에 있는 데이터를 훔치고 원격으로 PC를 조정할 수 있다.

도이체 텔레콤은 감염된 PC나 서버는 악성 프로그램을 불러들이는 ‘꿀단지’가 되어 인터넷이나 인트라넷을 통해 다른 PC들을 공격, 짧은 시간 내에 문제가 대규모로 확산될 수도 있다고 밝혔다.

문제는 아직까지 보안패치가 나오지 않아 IE 브라우저 버전 7, 8, 9 이용자 수억 명이 잠재적 위험에 노출돼 있다는 것이다.

연합뉴스