최근 중국에서 구글 해킹에 이용된 취약점을 개선하기 위해 22일 새벽에 발표된 MS의 공식 보안 패치를 발표했다. 이번 취약점은 IE 6부터 IE 8까지 대부분의 버전에 해당된다. 얼마 전 특정 메신저를 통한 악성코드 유포도 이번 취약점을 악용한 것으로 알려지고 있다.
안철수 연구소는 “MS 인터넷 익스플로러(IE)의 제로데이 보안 취약점이 공개되어 이를 악용한 악성코드 배포사례가 국내에서도 발견되고 있다”고 언급했다. 또한 공식보안 패치를 했다고 하더라도 사용자의 각별한 주의가 필요하다고 덧붙였다.
이번 취약점이 있는 PC에서 악의적인 웹사이트에 접속하면 악성코드가 자동 설치되고, 이후 이메일, 주민등록번호, 온라인 계정, 비밀번호 등 PC 내 모든 개인 정보 및 자료가 유출될 수 있다. 이로 인한 피해를 막으려면 필수 보안 수칙을 지켜야 한다.
첫째, MS사가 제공하는 MS10-002 보안 패치를 반드시 설치한다. 이를 위해 자동 업데이트를 항상 실행한다.
둘째, 신뢰하지 않는 웹사이트 접속을 가급적 삼가고, 신뢰하지 않은 사용자에게 온 메일이나 웹사이트는 방문하지 말아야 한다.
셋째, 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 실시간 검사기능이 항상 작동하도록 설정한다.
넷째, 윕사이트 방문 시 안철수연구소가 제공하는 위험 사이트 차단 무료 서비스인 ‘사이트가드’(http://www.siteguard.co.kr)를 사용해 자신의 PC 시스템을 보호한다.
다섯째, 웹 서핑 때 ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
한편, 현재까지 발견된 공격은 모두 특정 메신저와 이메일을 통해 악의적인 웹 사이트로 접속을 유도하는 타깃 공격이었다. 그러나 앞으로는 검색 엔진 최적화(SEO; Search Engine Optimization)를 악용하거나 SNS 사이트의 댓글 등 다양한 방법으로 악의적 웹사이트에 접속하도록 유도하는 형태가 등장할 것으로 예측되고 있어 발신자가 불분명한 경우 메일을 삭제하는 것이 좋다.
'디지털/과학' 카테고리의 다른 글
| 미국 라스베이거스에 열린 CES 2010에 다녀왔습니다. (0) | 2010.01.25 |
|---|---|
| 윈도우 모바일 vs 리눅스 기반의 치열한 앱스토어 전쟁 시작 (0) | 2010.01.25 |
| LGT도 무선인터넷 공짜? 어떻게 할껀데? (0) | 2010.01.25 |
| 페인트를 바르면 배터리로 변신한다? (0) | 2010.01.25 |
| 트위터 계정 정지 안 당하는 10가지 방법 (5) | 2010.01.22 |
| 싱가폴 유스 올림픽 게임에 스마트폰 옴니아 라이트 5,000여대 후원 (0) | 2010.01.22 |
| 안드로이드 기반의 태블릿 'VTablet 101' 공개 (1) | 2010.01.22 |
| 국내 최초 트위터 기반 고객지원 서비스를 선보인 넷킬러 (0) | 2010.01.21 |
| 김연아와 브라이언 오서 '제로 인터뷰' 영상 공개 (0) | 2010.01.21 |
| 맥월드를 꿈꾸는 애플 과연 가능할까? (샌프란시스코 애플샵을 방문하다) (4) | 2010.01.21 |
