인터넷익스플로러와 파이어폭스에 보안 결함

　대표적인 웹 브라우저인 인터넷익스플로러와 파이어폭스 등에서 또 보안 결함이 발견됐다.

시만텍과 몇몇 보안 업체들은 윈도·리눅스·맥 시스템에서 운용되는 인터넷 익스플로러·파이어폭스·여타 웹 브라우저에서 발견한 새로운 보안 결함에 대한 경고를 발표했다고 뉴스팩터가 7일(현지시각) 보도했다.

보안 업체들은 이 보안 결함이 웹 브라우저가 자바스크립트(JavaScript)를 제어하는 방법과 관련되며, 특별히 고안된 웹 사이트가 사용자의 신용카드번호 및 은행계좌번호 등을 훔치게 할 수 있다고 경고했다.

시만텍에 따르면 이 결함은 인터넷 익스플로러와 파이어폭스의 모든 버전에 영향을 미친다.

시만텍은 악의적 사용자가 자바스크립트인 ‘온키다운(OnKeyDown)’ 이벤트를 사용자의 키보드 입력 내용 복제에 활용함으로써 개인 정보를 빼간다고 밝혔다. 따라서 뛰어난 프로그래머는 사용자를 속여 온라인 결제 양식의 보안 영역에 개인 정보를 입력하도록 한 뒤 해커가 여기에­ 입력된 내용에 접근하게 할 수 있다.

그러나 롭 아윱 프로스트 & 설리번 분석가는 “이 결함은 크게 위험해 보이지는 않는다”며 “이 결함이 인터넷 익스플로러 7 베타 2에서 파이어폭스와 시몽키(SeaMonkey)에 이르는 다양한 웹 브라우저에 영향을 준다는 점이 중요하다”고 지적했다.

한편 덴마크의 보안 업체인 시큐니아는 이 결함을 두 번째로 낮은 ‘덜 위험(less critical)’으로 분규했다.

정소영기자@전자신문, syjung@