12일 시만텍에 따르면 이번 공격은 기존에 알려진 취약점이 아닌 새로운 제로데이 취약점을 이용한 공격으로, 특히 한국을 겨냥하고 있다는 점에서 주목할 필요가 있다.
해커들이 목표 대상에 이메일을 발송해 유인하는 스피어 피싱(spear-phishing) 이메일이나 웹사이트를 감염시킨 후 잠복해 공격하는 워터링홀(watering hole) 기법 등 고도의 표적공격 기법을 사용한 것으로 분석된다는 설명이다.
공격코드가 성공적으로 실행되면 대상 컴퓨터에서 사용하는 인터넷 익스플로러, 플래시, 윈도우의 버전 정보가 수집된다. 이 정보들은 한국 도메인으로 등록된 .co.kr를 사용하는 웹사이트로 다시 전송돼 악성파일을 내려받는 데 이용된다.
인터넷 익스플로러 제로데이 공격의 피해를 막으려면 우선 인터넷 익스플로러 취약점 보안 업데이트 패치를 즉시 설치해야 한다. 더불어 시만텍은 기업 및 개인 사용자들에게 ▷조금이라도 의심스러운 이메일을 받았을 때, 특히 링크나 첨부파일이 있는 경우에는 열지 않고 삭제할 것 ▷운영 체제 및 기타 소프트웨어를 자주 업데이트할 것 ▷보안 소프트웨어를 항상 최신 상태로 유지할 것 등을 권고했다.
윤광택 시만텍코리아 CTO는 “한국의 경우 웹사이트가 인터넷 익스플로러에 맞춰 제작돼 있고, 자연히 인터넷 익스플로러 사용률이 높다 보니 해당 취약점을 이용한 공격을 감행하는 것으로 보인다”며 “기업 및 개인사용자들은 시스템 또는 인터넷에 사용되는 브라우저, 어도비 플래시, 자바 관련 애플리케이션을 항상 최신 상태로 유지할 수 있도록 해야 한다”고 조언했다.
한국에선 지난 1999년 전자금융거래 시 적용되는 ‘SEED’ 기술 지원을 위해 마이크로소프트의 액티브X(Active-X) 의무사용이 도입됐다. 인터넷 익스플로러가 액티브X를 지원하는 유일한 브라우저이다 보니, 의무 제도가 폐지됐음에도 여전히 인터넷 익스플로러의 국내 사용률은 높은 수준이다.
ham@heraldcorp.com