다국적 보안기업인 파이어아이는 인터넷 익스플로러(IE)의 취약점을 이용한 새로운 제로데이(zero-day) 공격을 발견했다고 28일 밝혔다.

제로데이 공격이란 보안 취약점이 발견됐을 때 대응책이 마련되기 전에 벌이는 보안 공격을 의미한다.

IE의 보안 취약점은 주로 6∼11 버전에 분포하고 있지만 이 공격은 '오퍼레이션 클랜데스타인 폭스'(Operation Clandestine Fox)라는 캠페인 형태로 IE 9∼11 버전에 집중됐다.

파이어아이는 이번 제로데이 공격이 전체 인터넷 브라우저 시장의 25% 이상을 차지하는 IE의 취약점을 노리고 있어 사용자들은 패치 업데이트를 해야 한다고 당부했다.

이에 대해 한국인터넷진흥원(KISA)은 "IE를 운영하는 마이크로소프트가 이 공격에 대한 보안 업데이트를 제공할 때까지 당분간 구글 크롬이나 파이어폭스, 사파리 등 다른 인터넷 브라우저를 사용하는 게 안전하다"고 밝혔다.

특히 기술 지원이 종료된 윈도XP 사용자는 앞으로 IE 대신 아예 다른 브라우저 프로그램을 사용하는 것이 바람직하다고 조언했다.

KISA는 이 공격에 사용된 악성코드를 입수하는 대로 전용백신을 제작해 보급할 계획이다.

(서울연합뉴스) 고상민 기자 gorious@yna.co.kr