![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
MS, 익스플로러 보안 개선 넉달간 손놓더니…
뒤 늦게 보안패치 배포
뒤 늦게 보안패치 배포
국내에서도 마이크로소프트(MS) 인터넷 익스플로러의 보안 취약점을 이용한 악성코드 배포와 사이트 공격이 잇따라 보고돼, 인터넷 보안에 비상이 걸렸다.
지난 19일 오전 6시께 메신저 프로그램사인 ‘미쓰리(Mi3)’의 홈페이지가 해킹당해 방문자들에게 악성코드를 유포시켰으며, 미쓰리 프로그램의 팝업공지를 띄운 이용자 2만여명의 개인용컴퓨터(PC) 일부가 멈추는 증상 등이 일어났다. 이와 관련해 안철수연구소는 22일 “이는 익스플로러 취약점을 이용한 악성코드 공격”이라며 “안철수연구소의 네트워크보안 장비인 트러스가드를 설치한 환경에서만 1천여건이 넘는 피해가 보고됐으며 실제로는 이보다 훨씬 넓게 퍼졌을 수도 있다”고 밝혔다.
이번 해킹은 중국에서 인권운동가들의 구글 이메일 계정을 해킹할 때 쓰인 것과 똑같이 익스플로러의 보안 취약점을 이용한 것이라는 점에서 각별한 주의를 요구한다. 국내의 인터넷 익스플로러의 점유율은 세계에서 가장 높은 98% 수준으로 어느 나라보다 익스플로러의 보안 취약점에 많이 노출돼 있고, 실제로 해킹으로도 이어졌기 때문이다.
익스플로러 보안 취약점이 노출됨에 따라 독일, 프랑스, 오스트레일리아 등 각국 정부는 “익스플로러의 취약점이 개선될 때까지 다른 브라우저를 사용하라”는 긴급 보안권고를 발동한 상태다. 하지만 정작 익스플로러 점유율이 가장 높은 한국은 대체 브라우저를 사용하라는 보안당국의 권고가 전혀 없는 상태이고 결국 해킹으로 이어졌다.
엠에스도 보안 결함을 인정하고 긴급대응에 나서 22일 새벽 홈페이지를 통해 전세계에서 인터넷 익스플로러용 긴급 보안패치를 배포했다. 애초 다음달 9일로 예정된 정기 보안업데이트와 별도로 이뤄진 긴급 배포다. 익스플로러를 사용하는 이용자들은 익스플로러의 ‘도구’에서 ‘윈도 업데이트’를 눌러 자동업데이트 또는 수동업데이트를 실시해야 한다. 엠에스가 지난 15일 인정한 보안 취약점은 인터넷 익스플로러 5,6,7,8에서 모두 발견됐으며, 이에 대응해 엠에스는 8개의 보안 패치를 배포했다. 엠에스는 이중 7개에 대해 자체 분류 기준인 4단계 중 가장 위험도가 높은 ‘심각(critical)’에 해당한다고 밝혔다.
이번 보안 취약점은 지난해 8월26일 이스라엘의 보안업체인 ‘버그섹’(BugSec)에 의해 보고됐지만, 엠에스는 넉달 넘게 방치하다 결국 해킹으로 이어지게 됐다.
구본권 기자 starry9@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211501041.webp "오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
