[쿠키 IT] 마이크로소프트(MS)의 웹브라우저인 인터넷익스플로러(IE)에서 PC 관리자 권한을 뺏길 수 있는 보안상 취약점이 발견됐다. 해커가 이를 노리고 공격할 경우 하드디스크에 저장된 모든 정보를 삭제하거나 빼낼 수 있다. MS는 공식 업데이트 전 홈페이지를 통해 사내 각 부서에서 강구한 대처 방안을 공지하겠다고 밝혔다.
파이낸셜타임스는 28일 웹브라우저 IE에서 심각한 보안 결함이 발견됐다고 보도했다. 이번에 발견된 결함은 해커가 자신을 잘 알려진 웹사이트인 것처럼 위장해 사용자의 정보를 빼낼 수 있도록 하는 문제점을 안고 있다.
MS는 “이런 취약성으로 인해 이미 IE 6∼11 버전을 사용하는 일부 사용자와 네트워크가 해커들에 의해 선별적 공격을 받았다”며 “아직 업데이트 계획을 발표하진 않았지만 자체 조사가 끝나는 대로 적절한 조처를 하겠다”고 말했다. 이어 “사용자가 해커의 유도에 따라 특정 사이트에 접속할 경우 해커는 시스템의 모든 통제권을 얻을 수 있다”고 설명했다.
IE상의 이런 보안상 결함은 이달 초 사상 최악의 인터넷 보안 위협으로까지 불렸던 ‘하트블리드 버그’가 발견된 지 얼마 안 된 시점에 드러났다.
해커들은 하트블리드 버그를 이용해 사용자 패스워드와 기밀정보 등을 훔쳤고 캐나다 국세청에서는 사회보장번호 900여개가 도난당하는 피해가 발생했다.
소식을 접한 네티즌은 “우리나라에서는 IE를 많이 쓰는데 걱정된다” “다른 웹브라우저를 써야하는 지 고민하고 있다” 등의 반응을 보였다.
국민일보 쿠키뉴스 오정훈 기자 oik4169@kmib.co.kr