익스플로러 onLoad 이벤트 기능에 취약점 발견

MS사 “아직 보안 패치 안나와”…각자 주의해야

웹사이트를 방문할 때 자동으로 뜨는 팝업창을 통해서도 해킹 당할 수 있어 업계의 주의가 요망되고 있다.

인터넷침해사고대응센터(www.krcert.or.kr)는 인터넷 익스플로러가 웹 페이지를 최초로 로드(표시)할 경우 onLoad 이벤트를 처리하는 과정에서 취약점이 존재할 수 있다고 23일 밝혔다.

onLoad 이벤트 기능은 웹 페이지가 브라우저 상에 로드(표시)될 경우 실행되도록 웹 사이트 개발자가 설정해 놓은 윈도우를 말하며, 흔히 볼 수 있는 팝업창을 자동으로 띄우기 기능 등을 말한다.

인터넷침해사고대응센터는 “이 취약점을 통해 공격자는 악의적인 웹페이지를 구축하고 이메일의 링크 등을 통해 사용자가 방문하도록 유도하여 악용할 수 있는 소지가 있다”며 “이 취약점이 악용되면 공격자는 영향받는 시스템에 대해 완전한 권한을 획득할 수 있다”고 경고했다.

이 취약점에 영향받는 소프트웨어는 모든 버전의 MS 인터넷 익스플로러(Microsoft Internet Explorer)이며, Windows 2003의 경우 디폴트로 제공되는 보안강화구성(Enhanced Security Configuration)을 사용하는 인터넷 익스플로러는 영향받지 않는다.

대응센터는 “아직 보안패치가 발표되지 않았기 때문에, 의심되는 이메일에 포함된 링크를 방문하지 않는 등 안전한 브라우징 습관, 개인방화벽과 백신제품의 사용, Windows 최신 보안업데이트 설치 등이 도움이 될 수 있을 것”이라며, “보안 패치가 나올 때까지 개인 컴퓨터에 보안 설정을 높이며 주의하는 수 밖에 없다”고 밝혔다.

자세한 보안권고는 MS 영문사이트를 통해 알아볼 수 있다. (http://www.microsoft.com/technet/security/advisory/911302.mspx)

[정재형 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>