방송통신위원회(위원장 최시중)와 한국정보보호진흥원(원장 황중연)은 MS 인터넷 익스플로러(IE) 취약점을 악용한 메일이 유포되고 있다며, 출처가 불분명한 메일을 읽지 않는 등의 사용자의 특별한 주의가 요망된다고 밝혔다.
이번 취약점이 문제가 되는 것은 이들 취약점에 대한 해결방안을 담은 보안패치가 아직 배포되지 않았기 때문이다. 이번 취약점은 IE 버전 5.01을 비롯해 버전 6, 버전 7, 버전 8 베타 2 등 현재 사용되고 있는 대부분의 IE가 해당되며, 특히 IE 이용률이 높은 우리나라 사용자들의 더욱 높은 주의가 요구된다.
현재 마이크로소프트는 임시 대응방안을 발표한 상황. IE 메뉴 중 인터넷 보안 설정에서 액티브(Active) 스크립팅 사용 제한 등을 통해 취약점 노출을 막을 수 있으며, 이 경우 화면의 일부가 보이지 않을 수 있다.
근본적인 해결방안은 보안 취약점을 막기 위한 정식 패치를 적용하는 것이지만, 아직 정식 패치가 발표되지 않았기에 출처가 불분명한 메일을 열지 않고, 신뢰할 수 없는 사이트에 방문하지 않는 등의 주의가 필요하다. 또 백신 프로그램의 최신 업데이트 유지도 반드시 요구된다.
한편, KISA는 주요 인터넷서비스제공자(ISP)와 협력하여 피해의 확산의 원인으로 악용될 수 있는 국외 악성프로그램 유포 홈페이지를 우선적으로 차단했다고 밝혔다. 세부적인 사항이나 기술적인 도움이 필요한 경우에는 KrCERT/CC 홈페이지(www.krcert.or.kr), 또는 보호나라 홈페이지(www.boho.or.kr)를 방문하거나, 전화 118을 이용하면 전문가의 도움을 받을 수 있다.
