마이크로소프트(MS)의 인터넷 브라우저 '익스플로러'에서 심각한 결함이 발견됐다. 특히 MS가 보안 지원을 종료한 컴퓨터 운영체제(OS) '윈도 XP'를 사용하는 컴퓨터가 사이버 범죄의 먹잇감이 될 수 있어 주의가 요구된다.
 |
27일(현지시각) 파이낸셜타임스(FT) 등에 따르면 MS는 이날 익스플로러 버전 6~11 이용자 가운데 일부가 이미 해킹 공격을 받았다고 경고했다. 전체 이용자 가운데 4분의 1 가량이 보안 결함이 있는 익스플로러 버전을 사용하는 것으로 나타났다.
MS는 홈페이지를 통해 해당 결함을 해결하기 위한 작업 상황을 공지했으나 언제 관련 업데이트를 할 지에 대해선 밝히지 않았다. MS는 결함에 대한 조사가 마무리되는데로 적절한 조치를 취할 예정이라고 밝혔다.
이번에 발견된 결함은 해커가 이용자의 정보를 탈취해 마치 이용자처럼 행세할 수 있다는 점에서 심각하다. 해커가 보낸 이메일이나 메시지에 담긴 주소로 가짜 웹사이트에 접속하면 결함을 통해 이용자 컴퓨터에 파고드는 방식이다. 해커는 컴퓨터에 공격 프로그램을 설치, 이용자 정보를 빼낼 수 있으며 해당 컴퓨터에 프로그램을 설치하거나 자료를 지울 수 있다. 새로운 온라인 계정도 만들 수 있다.
익스플로러 상의 이런 결함은 이달초 등장해 '사상 최악의 사이버 보안 위협'으로 불렸던 '하트블리드(Heartbleed) 버그'가 발견된 지 며칠 지나지 않아 드러났다. 하트블리드는 인터넷 보안기술인 '오픈 SSL(Secure Sockets Layer)'에서 발견된 신종버그로 이달초 발견됐다. 이를 이용하면 누구든지 오픈SSL을 사용하는 웹 서버에 침입, 이용자 이름이나 비밀번호, 인터넷 뱅킹 관련 정보 등을 탈취할 수 있다. 캐나다의 국세청 홈페이지는 900여개의 사회보장번호(주민등록번호)가 유출되는 피해가 발생하기도 했다.
이번 익스플로러 결함은 특히 윈도XP OS를 사용하는 컴퓨터에 위험하다는 지적이 나오고 있다. 지난 2011년에 출시된 XP는 이달 8일부로 보안 지원이 중단됐다. 지원이 끝난 이후 XP를 사용할 경우 컴퓨터는 그대로 작동하지만 새로운 보호막이 덮히지 않기 때문에 신종 보안 위협에 그대로 노출된다. 월스트리트저널(WSJ)에 따르면 현재도 XP를 사용하는 컴퓨터는 3억대에 달하며 이들이 익스플로러 보안 결함에 취약하다고 경고했다.
