미스리 메신저 사고 원인은…

MS IE 취약점 악용한 악성코드

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


최근 발생한 미스리 메신저를 통한 악성코드 유포에 최근 구글 해킹에 이용돼 문제가 된 마이크로소프트(MS) 인터넷익스플로러(IE)의 보안 취약점이 이용된 것으로 알려졌다.

24일 안철수연구소(대표 김홍선)는 미스리 메신저를 통한 악성코드 배포를 분석한 결과 최근 중국에서 구글 해킹에 이용된 IE 취약점이 악용한 악성코드가 이용된 것으로 확인됐다며 사용자들의 주의를 당부했다.

안철수연구소는 이번 취약점이 있는 PC에서 악의적인 웹사이트에 접속하면 악성코드가 자동 설치되고 이후 이메일, 주민등록번호, 온라인 계정, 비밀번호 등 PC 내 모든 개인 정보 및 자료가 유출될 수 있다며 이로 인한 피해를 막기 위해 보안 수칙을 지켜야 한다고 밝혔다.

안철수연구소는 사용자들이 MS가 22일부터 제공하고 있는 MS10-002 보안 패치를 반드시 설치하며 신뢰하지 않는 웹사이트 접속을 가급적 삼가고, 신뢰하지 않은 사용자에게 온 메일이나 웹사이트는 방문하지 말아야 한다고 지적했다.

또 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 백신 프로그램을 실시간으로 사용하고 웹 서핑 때 보안경고 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의해야 한다고 당부했다.

지난 19일 미스리 메신저 사용자들은 로그인 이후 서비스 업데이트 공지와 함께 메신저 프로그램이 멈추는 등의 장애현상이 발생했으며 이후 일부 사용자들이 시스템 중단과 재부팅 등의 피해를 입었으며 보안업체들은 이 사건이 해킹을 통한 악성코드 유포로 인한 것이라고 분석한 바 있다.

강진규기자 kjk@






가장 많이 본 기사