MS "인터넷 익스플로러 또 결함"

　마이크로소프트의 인터넷익스플로러(IE)에 또 다시 많은 결함이 드러났다고 AP통신이 보도했다.

　이에 따라 이용자들은 관련 패치 프로그램을 MS 사이트에서 내려받아 이를 스스로 프로그램에 보완해야 하는 불편이 따르게 됐다.

　MS는 “해커들에 의해 컴퓨터 사용자의 개인정보가 바뀔 수 있는 심각한 수준의 결함 등 익스플로러에 6가지 결함이 드러났다”며 “IE 5.01, 5.5, 6.0 사용자들은 MS 웹사이트(http://www.microsoft.com/security)에서 패치 파일을 내려받아 이들 결함들을 고쳐달라”고 밝혔다.

　MS가 익스플로러 패치 프로그램을 내놓은 것은 올들어 벌써 네번째다. 　

　이번에 드러난 결함의 경우 익스플로러 사용자의 컴퓨터 하드 드라이브에 있는 파일이 해킹될 수 있을 뿐만 아니라 한 웹페이지 스크립트를 통해 다른 웹페이지를 합법적으로 조작할 수 있는 이른바 ‘크로스 사이트 스크립팅(cross-site scripting)’ 기능도 떨어지게 된다. 게다가 웹사이트가 저장하는 데이터 파일인 이른바 ‘쿠키’가 해킹돼 쿠키에 있는 정보가 유출되거나 조작될 우려마저 있다.

　MS 보안대응센터 크리스토퍼 버드 보안 프로그램 부장은 “이 결함들은 해커가 파일의 이름과 위치에 관한 정확한 정보를 알고 있을 때에만 악용될 수 있다”며 “해커가 정보에 접속하기 위해서는 특정한 파일 포맷이 요구된다”고 설명했다.

　그는 “이번 결점들이 직접적인 원인이 돼 발생한 문제는 아직 없는 것으로 안다”며 “익스플로러 사용자들은 패치 파일을 다운로드해 이 결함들을 고침으로써 문제를 사전에 차단해달라”고 당부했다.

　<방은주기자 ejbang@etnews.co.kr>