최근 중국 인권운동가들이 이용한 구글 지메일 계정에 대한 중국 해커의 해킹은 새로 발견된 제로데이 보안 취약점을 이용한 것이다.
안철수연구소는 네트워크 보안 장비인 트러스가스의 로그 분석 결과 제로데이 취약점을 이용한 공격이 국내에서도 다수 탐지됐으며, IE6부터 IE8까지 대부분의 IE 버전에서 이번 취약점이 발견됐다고 설명했다.
또 취약점에 노출된 PC를 통해 악의적인 웹사이트에 접속하면 악성코드가 자동 설치돼 이메일과, 주민등록번호, 온라인 계정, 비밀번호 등 PC 내 모든 개인 정보 및 자료가 유출될 수 있다고 안철수연구소는 경고했다.
안철수연구소측은 자동 업데이트 설정을 통해 MS가 이날 새벽부터 제공하는 보안패치를 반드시 설치하고, 신뢰성이 떨어지는 웹사이트 접속을 가급적 삼가하는 한편, V3 등 통합백신을 설치할 것을 당부했다.
저작권자 © 컨슈머타임스(Consumertimes) 무단전재 및 재배포 금지
