[보안뉴스 김태형] 보안 및 위협 관리 솔루션 전문 기업 카스퍼스키랩(지사장 이창훈, www.kaspersky.kr)은 최근 발견된 인터넷 익스플로러(IE)의 제로데이 취약점에 대해 해당 취약점을 이용한 악성 코드 샘플을 분석한 결과 이미 카스퍼스키랩 제품에 내장된 다중 보호 기술에 의하여 자동으로 탐지되었다는 것을 확인했다고 밝혔다.

카스퍼스키랩의 다중 보호 기술은 제로데이 취약점과 같은 알려지지 않은 위협을 차단하도록 설계되어 있다. 이 보호 기술 중 하나인 자동 익스플로잇 방지(Automatic Exploit Prevention-AEP)기술은 악성 코드들이 목표로 삼는 일반 소프트웨어의 행동을 분석해 악성 행위를 막아낸다.

카스퍼스키랩은 이미 수 차례 어도비 및 마이크로소프트 오피스 소프트웨어의 제로데이 취약점을 악용한 악성 코드를 이 기술을 통해 성공적으로 막아낸 바 있다. 또한, 마이크로소프트사와 MAPP(Microsoft Active Protection Program) 협약을 맺어 새로운 사이버 위협에 대해 서로 긴밀히 협조하며 연구·개발하고 있다.

이번 취약점에 대해 마이크로소프트사는 5월 1일자로 보안 업데이트를 발표해(MS14-021) XP 사용자를 포함해 이 보안 업데이트를 모두 설치하도록 안내하고 있다.

카스퍼스키랩은 불가피한 이유로 이번 패치를 설치하지 못하는 인터넷 익스플로러 6~11 버전 사용자들에게 다음과 같은 예방 조치를 취하도록 권고했다.

1. MS의 EMET(http://technet.microsoft.com/en-us/security/jj653751)를 설치하고 어도비 플래쉬 플레이어의 플러그인을 비활성화 한다.

2. 인터넷 익스플로러 11의 경우에는 ‘향상된 보호 모드’ 기능을 활성화한다.

3. 액티브 스크립팅을 사용하기 전에 사용자에게 알리거나 이 기능을 비활성화 하도록 설정한다.

4. 또는 다른 브라우저를 사용한다.

한편, 현재 카스퍼스키랩(www.kaspersky.kr)에서 무상 배포 중인 ‘카스퍼스키 안티 바이러스’에도 다중 보호 기술 및 자동 익스플로잇 방지(AEP) 기능이 있으므로 가정 및 개인 사용자는 이 제품을 사용하면 악성코드를 차단할 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>