본문 바로가기

정보 과학 인터넷언론매체

구글 해킹한 IE 공격코드 공개

구글 해킹한 IE 공격코드 공개

지난 달 구글의 기업 네트워크를 공격할 때 사용됐던 위험한 인터넷 익스플로러 공격 코드가 일반에 공개됐다.

 

분석을 위해 Wepawet 맬웨어 분석 사이트에 제공된 이 코드는 이제 누구나 사용할 수 있게 됐다. 맥아피(McAfee)의 보안 연구 책임자인 데이브 마커스에 따르면, 금요일까지 공개된 해킹 툴이 최소한 하나 이상이었고, 온라인 공격에서 확인할 수 있었다.

 

마커스의 설명에 따르면, 이 공격은 윈도우 XP에서 구동되는 IE6를 주로 이용하며, 수정을 하면 최신 버전의 브라우저에도 적용할 수 있다. 이제 이 공격코드가 일반에 공개되면서, 판도가 상당히 달라졌다는 지적이다.

 

해커는 악의적으로 만들어진 웹페이지를 본 사용자를 추적해 컴퓨터에 인증 받지 않은 소프트웨어를 실행시키는데 코드를 이용한다.

 

이 방법으로 지난 해 해커들이 구글 내부 시스템에 침투한 방법이다. 관계자에 따르면, 어도비 시스템즈를 비롯한 33개의 다른 회사도 같은 피해를 입은 것으로 알려졌다.

 

지난 목요일 시만텍과 주니퍼 네트워크는 자체적으로 사고 조사를 벌인 결과, 야후, 노스롭 그루먼(Northrop Grumman), 다우 케미칼(Dow Chemical0 등도 피해 업체 명단에 올랐다.

 

마이크로소프트는 IE 취약점에 관한 보안조언을 발표했지만, 아직 패치 일정은 발표하지 않았다. 마이크로소프트의 다음 정기 패치일은 2월 9일로, 이때 패치가 나온다면 해커들이 이 공격코드를 이용할 수 있는 기간이 3주 이상 있다는 의미이기도 하다.

 

그러나 보안 연구원들은 향상된 메모리 보호 기술 때문에 윈도우 비스타나 윈도우 7 환경에서는 해당 취약점을 악용하기 힘들다고 전했다.

 

마커스는 “대부분의 해커들이 악용하기에 너무 좋은 취약점”이라면서, 이번 공격과 관련된 비정기 패치가 나올 가능성이 매우 높은 것으로 점쳤다.

 

한편, 독일 정부의 IT 보안 담당 기관은 마이크로소프트가 패치를 내놓기 전까지 다른 브라우저를 이용하도록 권하기도 했다. editor@idg.co.kr


원문보기