IE7의 기능 악용...고객정보 빼가는 ‘피싱’ 가능

마이크로소프트(MS) ┖인터넷 익스플로러 7(IE7)┖에 해킹 취약점이 처음으로 발견됐다고 27일 C넷이 보도했다.

IE7은 다음달 14일 한글판 정식버전을 선보일 예정으로, 팝업창의 URL 주소 표시줄을 꼭 나타나게 하고 이미 설치된 엑티브X 프로그램도 실행시 다시 확인 작업을 거치게 하는 등 예전 IE 버전들보다 더욱 보안에 신경을 쓴 프로그램이다. 

하지만 덴마크 보안업체 세큐니아(Secunia)는 해커가 팝업창의 인터넷주소(URL) 일부를 표시해 주는 IE7의 기능을 악용, 사용자에게 익숙한 URL과 비슷한 주소의 악성 팝업을 붙일 수 있다고 지적했다.

세큐니아는 그 증거로 MS사의 웹사이트 주소가 붙은 IE7 팝업창에 이 업체가 준비한 임의의 사이트가 뜨게 하는 시범을 보였다.

회사 측은 해커들이 이 수법을 통해 각종 악성 사이트를 URL이 확실한 정상 팝업으로 속여, 소비자들에게 개인 정보를 빼가는 피싱(Phishing) 등의 범죄를 저지를 수 있다고 강조했다.

MS 측은 사용자가 브라우저 창을 클릭하거나 주소창을 다시 찍어 스크롤을 하면 팝업의 URL 전문을 볼 수 있다며, 향후 이 문제를 해결하기 위한 패치를 내놓을 예정이라고 밝혔다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>