추운 겨울철, 많은 분들이 스노우보드 혹은 스키를 즐기기 위해 스키장을찾습니다.
이때, 충분한 준비운동 없이 바로 보드나 스키를 타다가 넘어지면 크게다칠 가능성이 있습니다. 웹서핑도 이와 마찬가지입니다.
안전한 웹서핑을 위해서는 ‘인터넷 익스플로러(Internet Explorer 이하 IE) 보안패치’를 점검하고 설치하는 ‘준비운동’이반드시 필요합니다.
2010년 1월, 우리가 웹서핑시 자주 사용하는 IE의 보안 취약점을 이용한 악성코드유포, 스팸메일 발송이 크게 증가하였습니다.
특히, 중국의 구글 서버 해킹, 미스리메신저를 통한 악성코드 유포, 국가정보원에서 “관심” 경보를 발령한 신종 해킹메일 대량 유포 건들을 IE 취약점을 악용한대표적인 사례로 꼽을 수 있는데 IE를 개발하는 마이크로소프트에서는 이례적으로 이번 IE의 보안 취약점 해결을 위한 긴급 보안 패치를 내놓았습니다.
IE를 노리는 악의 무리(?) 악성코드!!!
IE는 사용자PC에 Windows를 설치할때, 기본적으로 함께 설치되는 웹브라우저라는특성 때문에
국내외적으로 수많은 PC에 설치되어 있고, 인터넷을사용하기 위해 가장 대중적으로 사용되고 있
는 프로그램입니다. 특히, 국내에서 IE의 점유율은 무려 95%가 넘습니다.
이렇게 사용자가 많은 IE의 취약점을 노린 악성코드를 제작해 유포한다면피해를 광범위하게 입힐 수 있기 때문에 많은 해커의 공격대상이 되고 있으며 해커의 성향에 따라서는 이를 통해 다량의 좀비 PC 그룹을 만들 수도 있게 됩니다.
<InternetExplorer 취약점을 이용하는 공격 코드의 예>
최근 국내에서는 IE 취약점을 이용한 악성코드 유포 사례가 유명 게임의커뮤니티 사이트에서 발견되어 사용자들로 하여금 게임 아이템 탈취 및 게임 계정 도용의 불안에 떨게 했습니다. 이러한형태로 특정 사이트에 방문하는 사용자PC를 대상으로 악성코드를 유포하는 경우가 자주 발견되고 있습니다.
<IE취약점을 이용하는 악성코드가 숨겨진 홈페이지에 접속한 경우>
백신 뿐만 아니라 Internet Explorer 보안패치도 잊지 마세요~
우리가 흔히 백신만 잘 사용한다면 IE 취약점을 이용하는 악성코드를확실히 예방할 수 있다고 잘못 생각하기 쉽습니다.
하지만 백신 사용에 앞서 IE 보안 패치를 최신버전으로 설치해야만기존에 출현한 악성코드뿐만 아니라 IE 취약점을 악용하는 새로운 악성코드까지 근본적인 예방이 가능합니다. 스키나 보드를 타기 전 준비운동을 열심히 하면 큰 사고를 예방할 수 있는 것처럼 IE 보안패치 점검/설치는 매우 중요한 웹서핑 전 준비운동입니다.
IE의 보안 패치 설치는 생각보다 훨씬 간단하고 쉽습니다.
시작메뉴의 Windows Update를 눌러 “빠른 설치”를 눌러주는 것만으로도 Internet Explorer 뿐만아니라 윈도우의 보안 패치까지 설치해 내 PC를 더욱 튼튼하게 만들어줍니다.
(Windows Update가 제대로 동작하지 않는 불법 윈도우 사용자들은가능한 정품 소프트웨어를 구입해 사용하는 것을 권장 드립니다. 해커가 악성코드를 불법 윈도우에 심어두고 P2P 같은 곳에 올려두는 경우도 많습니다.) 만약 “빠른 설치”를통해 새로 설치할 것이 전혀 없다면 여러분의 PC에는 이미 최신 보안패치가 깔려 있는 것입니다.
<WindowsUpdate의 “빠른 설치” 버튼을 눌러주는것만으로도 PC가 더욱 튼튼해집니다.>
웹 브라우저 이제 신상으로 갈아타세요!
우리나라에서는 아직도 IE6 버전을 사용하는 유저들이 45%이상 있을 정도로 구버전의 IE를 많이 사용하고 있습니다. 지금 여러분이 사용하시는 IE 버전은 무엇인가요?
IE6는 최신 버전인 IE8에비해 속도 측면이나 보안 측면에서 성능이 크게 뒤떨어집니다. 만약, 여러분의 PC에 Windows XP 이상의OS가 설치되어 있다면 IE의 최신버전인 IE8을설치하거나 혹은 타사에서 제공하는 웹 브라우저(파이어폭스, 크롬, 오페라, 사파리 등)을대안으로 사용하는 것을 보안을 강화시킬 수 있는 방법으로 권해드립니다.
여러분의 웹 브라우저 이제 신상으로 갈아타세요!
'old category > 알약보안뉴스' 카테고리의 다른 글
망분리 환경에서도 악성코드는 살아 숨쉰다! (0) | 2010.07.13 |
---|---|
보안의 정석 – USB 디스크 보안편 (0) | 2010.06.16 |
보안의 정석 – 무선랜 편 (0) | 2010.05.28 |
가짜백신, 당신의 지갑을 노리고 있습니다. (0) | 2010.04.09 |
산업기밀 유출의 또 다른 공공의 적, 악성코드! (0) | 2010.03.11 |