마이크로소프트(MS)의 웹브라우저인 인터넷익스플로러(IE)에서 심각한 보안상 결함이 발견됐다고 파이낸셜타임스(FT) 인터넷판이 28일 보도했다.
신문에 따르면 이번에 발견된 결함은 해커가 자신을 잘 알려진 웹사이트인 것처럼 위장해 사용자의 정보를 빼낼 수 있도록 하는 문제점을 안고 있는 것으로 드러났다.
MS는 이런 취약성으로 인해 이미 IE 6∼11 버전을 사용하는 사용자와 네트워크가 제한적이고 선별적인 공격을 받았다고 밝혔다.
인터넷 시장조사업체 넷마켓쉐어에 따르면 지난해 기준으로 전체 웹브라우저 사용자의 26.5%가 IE 6∼11 버전을 사용하고 있다.
MS는 아직 이런 취약성으로 인해 발생할 수 있는 사용자에 대한 해커들의 공격을 막기 위한 업데이트 계획을 발표하진 않았지만 자체 조사가 끝나는대로 '적절한 조치'를 취하겠다고 말했다.
MS는 "IE의 이런 취약성을 성공적으로 활용한 해커는 현 사용자와 동일한 사용자 권한을 획득할 수 있다"며 "만약 사용자가 자신의 사용자 권한을 이용해 특정 사이트에 접속할 경우 해커는 영향을 받은 시스템의 모든 통제권을 행사할 수 있다"고 설명했다.
MS는 해커가 다른 사람의 사용자 권한을 활용해 프로그램을 설치하거나, 보거나, 바꾸거나, 데이터를 삭제할 수도 있으며 새로운 계정을 만들 수도 있다고 덧붙였다.
IE상의 이런 보안상 결함은 이달 초 '사상 최악의 인터넷 보안 위협'으로까지 불렸던 '하트블리드 버그'가 발견된 지 얼마 안 된 시점에 드러났다.
해커들은 '하트블리드 버그'를 이용해 사용자 패스워드와 기밀정보 등을 훔쳤고, 캐나다 국세청에서는 사회보장번호 900여개가 도난당하는 피해가 발생하기도 했다.
MS는 자사가 문제를 해결하는 동안 각 정보기술(IT) 담당 부서들이 이번에 발견된 IE 6∼11 버전의 보안상 결함에 어떻게 대처해야 하는지를 자사 웹사이트에 공지했다고 신문은 전했다.
passion@yna.co.kr