美정부, MS 인터넷 익스플로러 보안 취약성 경고
2014-04-29 07:57
아주경제 장윤정 기자 = 미국 사이버 보안 당국은 28일(현지시간) 컴퓨터 사용자들에게 마이크로소프트(MS) 인터넷 익스플로러(IE)의 보안 결함으로 해커들의 공격을 받을 수 있다고 경고했다.
미국 국토안보부(DHS) 소속의 '컴퓨터 긴급 대응팀'(CERT)은 이날 낸 성명에서 "익스플로러 브라우저 6∼11 버전의 보안 취약성을 인지하고 있다"며 "컴퓨터 사용자들은 별도 보호 조처를 하거나 공식적인 업데이트가 제공될 때까지 다른 웹 브라우저를 이용해야 한다"고 권고했다.
특히 마이크로소프트가 보안 업데이트와 기술 지원을 중단한 윈도XP 사용자에게 주의를 당부했다.
앞서 다국적 보안 기업인 파이어아이는 IE의 취약점을 이용한 새로운 제로데이(zero-day) 공격을 발견했다고 밝힌 바 있다.
제로데이 공격이란 보안 취약점이 발견됐을 때 대응책이 마련되기 전에 벌이는 보안 공격을 의미한다.
IE의 보안 취약점은 주로 6∼11 버전에 분포하고 있지만 이번 공격은 '오퍼레이션 클랜데스타인 폭스'(Operation Clandestine Fox)라는 캠페인 형태로 IE 9∼11 버전에 집중됐다.
한국인터넷진흥원(KISA)도 "IE를 운영하는 마이크로소프트가 이 공격에 대한 보안 업데이트를 제공할 때까지 당분간 구글 크롬이나 파이어폭스, 사파리 등 다른 인터넷 브라우저를 사용하는 게 안전하다"고 밝혔다.