MS 인터넷익스플로러, 새로운 보안 취약성 발견
뉴시스
입력 2018-12-21 10:46 수정 2018-12-21 10:49
크리스마스 연휴를 앞두고 마이크로소프트(MS)의 인터넷익스플로러(IE) 브라우저에서 ‘피싱(phishing) 공격’에 취약할 수 있는 새로운 문제점이 발견됐다.
20일(현지시간) CNBC에 따르면 MS는 최근 이 문제가 구글의 위협 분석팀(Threat Analysis Team)에 의해 발견됐다고 밝혔다.
새로운 결함은 익스플로러11(윈도우7, 윈도우10, 윈도우 서버 2012·2016·2019), 익스플로러10(윈도우 서버 2012), 익스플로어9(윈도우 서버 2008) 등의 버전에 영향을 미치는 것으로 알려졌다.
미 국토안보부 산하 컴퓨터긴급대응팀(CERT)에 따르면 공격자들은 이 취약성을 이용해 컴퓨터 시스템에 광범위하게 접근할 수 있는 것으로 나타났다.
공격자들은 악성 프로그램을 컴퓨터에 심기 위해 ‘피싱’ 이메일을 이용, 사용자를 감염된 웹사이트로 유인할 수 있다. 사용자가 악성 프로그램을 다운받으면 자신이 접근할 수 있는 모든 시스템이 공격자에게 노출된다.
MS는 취약성에 대한 업데이트를 하면서 “공격자가 프로그램을 설치하거나 데이터를 열람·삭제·변경할 수 있다. 모든 사용자 권한을 가진 새로운 계정도 만들 수 있다”고 설명했다.
업계에서는 온라인 쇼핑 소비가 많이 이뤄지는 크리스마스 연휴를 앞두고 이같은 취약성이 발견된 것은 중대한 문제라고 지적한다.
컨설팅업체 부즈앨런해밀해밀턴의 제이슨 에스카하바지 사이버보안 책임자는 CNBC에 “만약 내가 나쁜 사람이라면 50%의 할인을 제공하는 쇼핑 플랫폼을 만들어 놓고 그곳을 찾는 사람들을 타깃으로 삼을 것”이라며 “일단 그들이 사이트에 접속하면 현재의 세션은 납치된다”고 설명했다.
에스카하바지는 IE 브라우저와 다른 애플리케이션을 모두 최신 버전으로 업데이트하라고 조언했다. 그는 또 “‘휴일 할인’을 내걸고 유명 소매업체들을 흉내낸 피싱 캠페인들에 유의해야 한다”고 덧붙였다.
【서울=뉴시스】
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- [머니 컨설팅]금리 인하기, 상업용 부동산 투자 주목해야
- 금값, 올들어 33% 치솟아… 내년 3000달러 넘을 수도
- [단독]배달주문 30% 늘때 수수료 3배로 뛰어… “배달영업 포기”
- 주도주 없는 증시, ‘경영권 분쟁’이 테마주로… 급등락 주의보
- “두바이 여행한다면 체크”…두바이 피트니스 챌린지
- 청력 손실, 치매 외 파킨슨병과도 밀접…보청기 착용하면 위험 ‘뚝’
- “오후 5시 영업팀 회의실 예약해줘”…카카오, 사내 AI 비서 ‘버디’ 공개
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 일상생활 마비 손목 증후군, 당일 수술로 잡는다!
- [고준석의 실전투자]경매 후 소멸하지 않는 후순위 가처분 꼼꼼히 살펴야