안연구소 “IE 제로데이 보안 취약점 주의”

안철수연구소(대표 김홍선)는 최근 MS 인터넷 익스플로러(IE)의 제로데이 보안 취약점이 일반에 공개되고, 이를 악용한 악성코드 배포사례가 국내에서도 발견되어 주의가 필요하다고 발표했다.

이번 취약점이 있는 PC에서 악의적인 웹사이트에 접속하면 악성코드가 자동 설치되고, 이후 e메일, 주민등록번호, 온라인 계정, 비밀번호 등 PC 내 모든 개인 정보 및 자료가 유출될 수 있다. 이로 인한 피해를 막으려면 아래와 같은 필수 보안 수칙을 지켜야 한다.

첫째, MS가 제공하는 MS10-002 보안 패치를 반드시 설치한다. 이를 위해 자동 업데이트를 항상 실행한다.

둘째, 신뢰하지 않는 웹사이트 접속을 가급적 삼가고, 신뢰하지 않은 사용자에게 온 메일이나 웹사이트는 방문하지 말아야 한다.

셋째, 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 실시간 검사기능이 항상 작동하도록 설정한다

끝으로 웹 서핑 때 ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다.

장윤정기자 linda@etnews.co.kr