(씨넷코리아=김상연 기자) 인터넷 익스플로러 9·10·11의 취약점을 노린 악성코드가 발견되었다. 글로벌 보안업체 시만텍이 이와 같이 밝히고 주의를 당부했다.
시만텍에 따르면 이 악성코드는 인터넷 익스플로러에서 최근 발견된 문제점을 악용한다. 이메일에 첨부된 파일을 열어보거나 가짜 웹사이트에 접속하는 순간 감염된다. 보안업체의 분석을 위해 흔히 쓰이는 가상 컴퓨터에서 실행되는지 확인한 다음 인터넷 익스플로러, 플래시, 윈도우 버전 정보를 서버로 전송한 다음 다시 악성코드 본체 파일을 다운로드해 감염시킨다.
주목할 것은 악성코드 본체 파일을 배포하는 서버의 도메인 이름이 .co.kr 로 끝난다는 것이다. 시만텍은 “인터넷 익스플로러의 의존도가 높은 한국을 목표로 했을 가능성이 높아 국내 사용자의 각별한 주의가 요구된다”고 밝혔다.
마이크로소프트가 제공하는 보안패치를 수동으로 설치하거나 윈도우 업데이트를 거치면 해당 문제를 막을 수 있다. 또 의심스러운 이메일은 지우고, 어도비 플래시 플레이어나 운영체제는 수시로 업데이트해야 한다. 주 공격 대상이 되는 인터넷 익스플로러 대신 엣지나 크롬, 모질라 파이어폭스 등 다른 웹브라우저를 쓰는 것도 좋다.
이렇게 국내 이용자만 겨냥한 악성코드는 이번이 처음이 아니다. 2015년 10월에도 개인정보와 저장된 파일을 빼돌리는 ‘두저’가 출현했다. 시만텍은 “액티브X를 지원하는 웹브라우저가 인터넷 익스플로러다 보니 인터넷 익스플로러만 노리는 악성코드가 늘어나는 추세”라고 설명했다.
