패치없는 취약점으로 인한 정보유출 주의

MS 인터넷 익스플로러(IE) 취약점을 악용한 메일이 유포되고 있어 출처가 불분명한 메일을 읽지 않는 등의 사용자의 특별한 주의가 요망된다.

한국정보보호진흥원(KISA)의 15일 발표에 따르면 현재 이와 관련 취약점의 보안 문제를 해결할 수 있는 패치는 아직 발표되지 않는 가운데 전세계 인터넷 익스플로러 사용자들이 이 취약점을 악용한 메일을 읽거나 홈페이지를 방문하게 되면 사용자도 모르게 악성프로그램 설치,정보유출 등의 피해에 노출되어 있는 상태다.

마이크로소프트는 임시 대응방안을 발표하였지만, 근본적인 해결방안은 보안 취약점을 막기 위한 정식 패치를 적용하는 것이다.

이러한 취약점을 악용한 공격코드가 최근 악의적인 목적을 가지고 유포되었으며,일부 사용자에게 취약점을 악용한 메일이 발송되고 있다.

KISA는 주요 인터넷서비스제공자(ISP)와 협력하여 피해의 확산의 원인으로 악용될 수 있는 국외 악성프로그램 유포 홈페이지를 우선적으로 차단하였다.

이로 인해 일반 사용자의 피해 가능성은 낮아졌지만 인터넷 사용시 각별한 주의가 요망된다.

일반 사용자들은 메일 프로그램의 미리보기 기능을 차단 및 출처가 불분명한 메일은 읽지 말고 잘 알지 못하는 홈페이지는 방문하지 않는 것이 좋다.

또한 백신 프로그램을 설치하여 최신 패턴으로 업데이트 한 후 주기적으로 검사할 필요가 있다.


유로저널 장 태진 기자
eurojournal29@eknews.net