패치없는 취약점으로 인한 정보유출 주의보 발령
방송통신위원회(위원장 최시중 www.kcc.go.kr)와 한국정보보호진흥원(원장 황중연 www.kisa.or.kr)은 MS 인터넷 익스플로러 취약점을 악용한 메일이 유포되고 있어 출처가 불분명한 메일을 읽지 않는 등 사용자의 특별한 주의가 요망된다고 밝혔다.

방통위 등에 따르면 관련 취약점을 악용한 이메일을 읽을 경우 자신도 모르는 사이 악성프로그램이 설치돼 정보가 유출되는 피해를 입을 수 있다. 하지만 아직까지 이 같은 취약점의 보안 문제를 해결할 수 있는 패치는 발표되지 않았다.

마이크로소프트사가 임시 대응방안을 발표했지만, 근본적인 해결방안은 아니다.

이에 KISA는 주요 인터넷서비스제공자(ISP)와 협력해 피해 확산의 원인으로 악용될 수 있는 외국의 악성프로그램 유포 홈페이지를 우선 차단했다. 이로 인해서 일반 이용자의 피해 가능성은 낮아졌지만 인터넷 사용 시 각별한 주의가 요구된다.

진흥원 측은 일반 사용자들에게 메일 프로그램의 미리보기 기능을 차단하고, 출처가 불분명한 메일은 읽지 말라고 조언한다. 또한 잘 알지 못하는 홈페이지는 방문하지 말라고 권고하고 있기도 하다. 무엇보다 백신프로그램을 설치, 최신 패턴으로 업데이트한 뒤 주기적으로 검사할 필요가 있다는 게 KISA의 설명이다.

현재 방통위와 KISA 인터넷침해사고대응지원센터는 관련 패치발표와 피해확산 등 상황 변화를 예의주시하고 있다. 이와 관련한 세부적 사항이나 기술적인 도움이 필요한 일반 이용자들은 KrCERT/CC 홈페이지(www.krcert.or.kr)나 보호나라 홈페이지(www.boho.or.kr)를 방문하거나 전화 118을 이용하면 전문가의 도움을 받을 수 있다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>