마이크로소프트의 웹브라우저 ‘인터넷익스플로어’에 원격코드 실행이 가능한 신규 취약점이 발견됨에 따라 개인용 컴퓨터 보안에 비상이 걸렸다.

한국인터넷진흥원은 마이크로소프트가 해당 문제를 해결하는 업데이트를 진행하기 전까지 인터넷익스플로어 사용을 자제하라고 권고했다.

지난 28일 한국인터넷진흥원(KISA)은 신규 취약점을 이용한 공격시도가 해외에서 확인돼 사용자의 주의가 요구된다고 공지했다. 문제가 된 것은 Use-After-Free를 이용한 원격코드 실행 취약점으로 ‘인터넷익스플로어’ 버전 6부터 11까지 실제 사용되고 있는 대부분에 해당하는 것으로 알려졌다.

이 취약점은 흔히 웹페이지에서 사용되는 버튼 등이 메모리에서 해제되더라도 해당 영역을 참고해 임의의 코드를 실행할 수 있는 취약점이다. 지난 1월부터 보안패치가 업데이트된 바 있으나, 여러 기능들에서 취약점이 발견돼 문제가 되고 있다. 특히 더 이상 업데이트 서비스가 되지 않는 윈도우XP 사용 PC에서는 여전히 위험에 노출된 것으로 보인다.

한국인터넷진흥원은 해당 취약점에 대한 마이크로소프트의 보안 업데이트가 발표 되기 전까지는 파이어폭스, 사파리, 크롬 등 다른 회사의 웹브라우저를 사용하도록 권고하고 있으며, 반드시 인터넷익스플로어를 사용해야 할 경우 EMET 등을 사용할 것을 권장하고 있다.

[더게임스 서삼광 기자 seosk@thegames.co.kr]