제로데이 공격 취약성에도 불구...다른 웹브라우저 쓸 수 없어

인터넷 익스플로러(IE)의 제로데이 공격에 대한 취약성 때문에 전세계가 비상에 걸렸다. 이 취약성은 MS의 보안시스템을 담당하고 있는 노운섹이 실수로 인터넷에 공개하면서 일파만파로 퍼졌다. 현재 중국에서는 많은 해커들이 이 취약성을 이용한 변종 악성코드를 만들고 있으며, 아직까지도 마이크로소프트 측은 관련 보안패치를 배포하지 못하고 있어 피해가 점차 늘어갈 것으로 전망된다.

이 취약성에 대한 보안패치가 없다는 것은 인터넷서핑을 하다 취약성을 이용한 악성코드에 노출되면 무조건 이용당한다는 치명적인 문제를 야기한다. 물론 안티바이러스 프로그램을 이용해 어느정도 필터링이 될 수 있기도 하겠지만 악성해커에게 새로운 취약성은 아주 흥미로운 놀이감이기 때문에 여러 신형 변종 악성코드를 생산하고 이런 신형은 안티바이러스 프로그램도 쉽게 찾아낼 수 없다.

조사에 따라 차이를 보이고 있긴 하지만 IE의 점유율은 70%에 육박하기 때문에 전세계 인터넷 세상에서는 경보에 경보를 울리는 비상시국이지만, 웹브라우저에 대한 선택권이 많은 외국에서는 어찌생각하면 큰일이 아닐 수 있다. 가령 외국 네티즌은 농담으로 “익스플로러가 취약해? 그럼 크롬이나 파이어폭스를 쓰면 되지”라고 말하고 있으니 말이다. 하지만 안타깝게도 우리나라에서는 이런 말 조차하기 힘들다.

아직까지 우리나라는 브라우저에 대한 선택권이 없기 때문이다. 그 이유는 다름 아닌 고질적인 문젯거리 액티브엑스 때문이다. 현재 우리나라에서 다른 웹브라우저를 이용하면 인터넷뱅킹 등 액티브엑스를 이용하는 모든 웹서비스를 이용할 수 없다. IE를 제외한 모질라의 파이어폭스나 구글의 크롬 등의 웹브라우저 들이 보안취약성에 대한 이유로 액티브엑스의 사용을 제한하고 있기 때문이다.

그런데 더욱 재미있는 사실은, 우리나라는 외국보다 더 위험한 상황인데도 불구하고 외국에서 난리통인 이 사안이 우리나라에서는 그리 큰일처럼 여기지 않는 다는 점이다. 외국에서는 IE를 이용해서 웹서핑을 자제하라는 경고의 목소리도 쉽게 들리고 있는데 말이다. 보안 불감증 때문인가?

일단 해결책은 MS가 쥐고 있다. MS의 보안패치를 기반으로 이 취약성에 대한 공격을 방어할 수 있을테니 말이다. 하지만 MS가 신버전 출시와 맞물려 즉각적인 대응이 안 되고 있다는 사실은 오히려 언제까지 이 문제를 방치할 지에 관심이 집중된다.

결국, 다른 나라처럼 웹브라우저를 선택할 수 없다는 점은 보안위협의 증가와 연계된다. 결국 또다시 액티브엑스 문제를 거론하지 않을 수 없다. 액티브엑스에 대한 종속은 결국 앞으로도 이런 문제를 다수 야기할 것으로 보이기 때문이다.

우리는 언제까지 액티브엑스와 MS IE에 종속될 것인가? IT강국 한국이 현 시점에서 가장 시급히 풀어야할 숙제일 것이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>