안철수연구소(대표 김홍선)는 최근 국내 인터넷 사용자들이 자주 방문하는 웹사이트에서 MS의 인터넷 익스플로러 취약점을 악용한 자바 스크립트(Java Script) 형태의 악성코드 감염건수가 급격히 증가하고 있다고 1일 경고했다.
이 악성코드에 감염된 건수는 지난달 27일 약 1000건에서 그 다음날 약 1만4000건으로 늘기 시작해 29일 약 2만200건 · 30일 약 1만9000건으로 급속히 증가하고 있다. 이는 사용자들이 방문하는 다수의 웹 사이트들이 `SQL 인젝션`과 같은 공격으로 인해 악성코드 유포에 악용되어, 피해자가 더 증가할 수 있음을 의미한다. V3에서는 이를 `JS/CVE-2010-0806`으로 진단한다.
해당 악성 스크립트는 다른 종류의 악성코드를 자동으로 다운로드해 개인정보 유출, PC원격 제어와 같은 피해를 일으킨다.
피해를 막으려면 통합백신제품을 최신 버전으로 업데이트하고 치료하거나 유해 웹사이트 차단 서비스인 `사이트가드(www.SiteGuard.co.kr)`로 문제의 URL에 접속을 시도할 때 미리 차단할 수 있다.
또, MS 업데이트 웹 사이트를 통해 윈도우 운영체제 · 인터넷 익스플로러 · 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 적용하는 것도 중요하다.
안철수연구소 전성학 시큐리티대응센터장은 “웹브라우저의 취약점을 악용한 악성코드는 대부분이 개인 정보 유출 또는 원격제어 기능을 하는 다른 악성코드 다운로드에 이용되어 제2, 제3의 피해가 발생 할 수 있다”고 경고했다.
장윤정기자 linda@etnews.co.kr
