보안패치 안된 PC, 해커사이트 등에 의해 악성코드 다운로드돼

마이크로소프트는 지난 18일 웹 브라우저인 인터넷 익스플로러의 결함을 보완하는 긴급 보안패치 MS08-078을 공개했다.

이와 관련 같은 날 맥아피는 이번에 MS가 긴급공개한 보안패치 안된 PC에 워드 파일 내부에 숨겨진 ActiveX 컨트롤이 악성코드를 설치할 수 있다고 발표했다.

데이비드 마르쿠스(David Marcus) 맥아피 보안연구 및 통신담당 이사는 “문서 내부에 있는 ActiveX 컨트롤 내부의 특정 실행 코드가 악성코드를 호스팅하고 있는 특정 사이트를 호출한다”며, “악성사이트와의 통신이 눈에 보이지 않는 만큼 이것은 사람들을 공격하는 아주 비밀스러운 방법”이라고 설명했다.

또한 마르쿠스 이사는 “워드 문서 내부에 악성 ActiveX 컨트롤을 숨기는 것은 전혀 새로운 것은 아니지만 한 단계 진화된 방법임에는 틀림없다”며, “공격 코드를 다운로드 하려고 해커 서버로 통신하는 ActiveX 컨트롤을 사용하는 것은 확실히 혁신적”이라고 덧붙였다.

허위 문서들은 스팸 이메일에 첨부되거나 해커사이트에서 다운로드될 수 있습니다.

또한 마르쿠스 이사는 “해킹당한 합법적인 사이트조차 수천 개에 달해서 이 사이트들이 보안패치를 안한 브라우저들을 공격하는데 이용되고 있다”며 확실한 그 수치는 언급하지 않았지만, “확실한 것은 이와 관련해서 수많은 움직임이 있는 것은 확실하다. 수많은 공격자들이 자신들의 웹사이트 IFrame을 IE를 공격용으로 추가했으며, 그때 이후 MS는 버그를 보고 받고 패치가 나올 때까지 우선적인 방어 방법을 급한 사용자에게 권고했다”고 밝혔다.

한편 마르쿠스 이사는 이와 관련 “워드 문서를 열 때에 매우 조심해야 해야 하며, 이번 보안패치는 가능한 빨리 적용하고, 소프트웨어들의 보안 상태를 최신으로 유지해야 한다”고 권고했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>