네이버-안랩-KISA, IE 취약점 악용 악성코드 전용백신 제공

한국인터넷진흥원(KISA), 포털(네이버), 보안업체(안랩)가 날로 심각해지는 악성코드 확산 방지를 위해 공동대응에 나선다. 


한국인터넷진흥원(KISA), 포털(네이버), 보안업체(안랩) 등은 5, 최근 인터넷 익스플로러(IE, Internet Explorer)의 취약점을 악용해 디도스(DDoS, Distributed Denial of Service,분산 서비스 거부) 유발 및 계정 정보유출 등을 시도하는 악성코드가 확산됨에 따라 이용자 피해 방지를 위해 공동 대응을 추진한다고 발표했다


이 악성코드는 지난 10월 발견된 IE 취약점을 악용한 것으로, 현재 마이크로소프트에서는 해당 취약점에 대한 보안 패치를 제공하고 있다. 만일 백신을 설치하지 않았거나 보안 업데이트를 하지 않은 PC 사용자가 늘어날 경우 급속한 감염 피해 확산으로 이어질 위험이 있어 이를 사전차단하기 위해 공조에 나섰다고 밝혔다


KISA는 악성코드에 감염된 PC가 인터넷에 접속 시 팝업 창을 통해 감염사실을 알리고 전용백신으로 치료할 것을 안내하고 있으며, 안랩도 전용백신을 개발하여 보급하고 있다. 네이버는 메인 페이지에 IE 취약점 패치 권고 및 전용백신 검사 권고문을 게시하는 등 사용자 조치를 유도하여 사전 피해 방지에 나선다


IE 사용자는 반드시 보안 업데이트를 실시하고, 그간 백신을 설치 않았거나 최근까지 백신 업데이트를 하지 않은 PC이용자는 반드시 전용백신을 다운받아 검사를 해봐야 한다. 또한 백신이 이미 설치되어 있어도 악성코드의 복합적인 기능에 악용되지 않기 위해서 전용백신으로 반드시 검사해보는 것이 더욱 안전하다.

 
–전용백신 배포 사이트: 
http://www.boho.or.kr/kor/download/download_03_1.jsp
(188 Trojan.Win32.Bot.B 치료용 전용백신)


한국인터넷진흥원(KISA) 전길수 침해사고대응단장은 “최근의 악성코드의 공격은 기관 전산망 마비, 기업 기밀정보 유출, 개인의 금전피해 유발 등의 구체적 목적을 가지고 있으며 침투방식도 점차 악랄해지고 있다”며, “지금처럼 기관과 기업의 유기적 공조와 PC 사용자의 적극적인 협조가 맞물려야 사전 피해 차단이 가능하다”고 말했다.


네이버 김재동 IT보안실장은 "포털은 사용자 보안 강화를 위해 지속적인 노력을 하고 있고,사용자의 정보를 갈취하거나 대규모 디도스 공격에 활용되는 악성코드 전파를 최소화 할 수 있도록 금번 캠페인에 적극 참여하겠다" 고 밝혔다.


안랩 이호웅 시큐리티대응센터장은 “기존 백신 업데이트 및 검사로는 해당 악성코드 치료가 어려운 경우도 있어, 사용자는 반드시 전용 백신을 사용해서 삭제해야 한다”며 “또한 IE브라우저 사용자들은 마이크로소프트에서 제공하는 보안패치를 반드시 적용하고, 브라우저를 최신으로 업데이트하는 것이 필요하다.”고 당부했다.


------------[참고 자료]------------


1. 악성코드 유포 방법

해당 악성코드는 지난 10월에 발견된 IE(인터넷 익스플로러, 인터넷 접속 시 사용하는 브라우저의 종류)의 취약점(CVE-2013-3897)을 악용했다. 사용자가 해당 취약점이 존재하는IE를 사용하는PC로 악성코드를 유포하는 웹사이트에 접속하기만 해도 감염된다. 현재 마이크로소프트에서는 해당 취약점에 대한 보안 패치를 제공하고 있다.


2. 악성코드 기능

이번 악성코드는 최초 감염 시, 다른 기능을 가진 악성코드 8종을 연속으로 설치한다. 주요 기능은 △백신무력화 시도 △디도스 공격 △감염PC에서 관리자용 웹사이트 접속 시 접근 계정 탈취 △감염 PC의 온라인게임 계정 탈취 등이다.


감염된 PC에 모든 악성코드의 설치가 끝나면, 해커로부터 명령을 받아 특정 서버를 대상으로 디도스 공격을 수행할 수 있으며, 동시에 기업 내 관리자가 주로 접속할 것으로 추정되는URL을 악성코드에 입력시켜 놓고, 감염 PC에서 해당 URL에 접속할 시 로그인 정보를 탈취하는 기능도 가지고 있다. 또한 감염PC에서 온라인게임 사용자 계정도 탈취한다.


3. 악성코드의 위험성

현재 안랩과 네이버에서 확인한 악성코드의 기능과 확산 추세로 볼 때, 주요 계정 정보 유출,기업 내부 침입, 디도스 등 다양한 목적으로 악용이 가능하며, 피해를 사전 차단하기 위해서는 대응책 마련이 필요한 상태로 주의가 필요하다. Ahn


댓글을 달아 주세요

2차 웹브라우저 전쟁의 승자 IE의 미래는?

보안라이프/IT트렌드 2010.03.17 06:30
나 같은 라이트 유저에게 아주 당연하게 사용되는 익스플로러. 예전에는 넷스케이도 많이 썼지만 어느 순간 MS IE(인터넷 익스플로러)를 쓰지 않으면 불편한 환경이 되고 말았다. 우리나라는 특히 IE에 종속된 경향이 강하다. 간단하게 웹브라우저의 역사를 알아보며 IE 외 다른 웹브라우저도 눈여겨 보자.

#1. 모자익(Mosaic, 1993)
NCSA가 개발한 최초의 멀티미디어 그래픽 사용자 인터페이스를 가진 웹브라우저다. 1997년 1월 개발이 중단되었다. 그러나 NCSA의 FTP 서버(ftp://ftp.ncsa.uiuc.edu/Mosaic/Unix/source/) (UNIX용)에 접속하면 해당 프로그램을 무료로 다운로드할 수 있다.


#2. Netscape(1994)

넷스케이프는 Netscape사에서 개발한 웹브라우저다. 한때는 IE에 버금가는 인기를 누렸
으나 현재
는 과거속으로 사라졌으며, 개발이 중단된 상태이다.



#3. Internet Explorer(1995)

현재 가장 많은 사용자를 보유한, MS사의 브라우저다. 끼워팔기 등 많은 논란을 일으킨 장본인이기도 하다.(http://news.hankooki.com/lpage/economy/200512/h2005120718271421540.htm
과거 넷스케이프와 큰 전쟁(제 1차 웹브라우저 전쟁)에서 승리했다.
 

#4. Opera(1996)

오페라 소프트웨어에서 개발한 브라우저로 주로 PDA, 스마트폰 등에서 사용된다. 오페라의 특징은 비슷한 기능을 가진 브라우저들과 비교해서 빠른 속도가 특징이다.


#5. Safari(2003)

사파리(Safari)는 애플사에서 개발한 웹브라우저다. 아이팟이나 아이폰, MAC 등을 사용하는 사용자라면 익숙한 브라우저다. 최신 버전인 Safari4는 Windows 환경에서도 구동이 가능하다. Safari의 Windows용은 http://www.apple.com/kr/safari/download/에서 다운로드가 가능하다.


#6. Firefox(2004)

위에서 언급하지 않았지만, 98년 모질라 프로젝트가 시작되었다. 하지만 개발 초기에는 프로그램의 성능이 기대에 미치지 못하였고, 상표권 문제도 해결되지 못하다가 2004년 파이어폭스 1.0(Firefox1.0)이 출시되면서 인기를 몰아가기 시작하였다.

-모질라 프로젝트??
IE의 독주를 막기 위해 모질라재단을 창설하고, Netscape의 소스를 공개함으로써 전세계의 오픈소스 개발자들이 함께 참여해
개발을 하는 프로젝트이다.


#7. 제2차 웹브라우저 전쟁(2006~)

2006년에는 점점 줄어드는 익스플로러 사용자가 눈에 보이기 시작했다. 2005년에는 90%에 달한 사용자가 2007년에는 70% 대로 떨어지기 시작한 것이다.

2007년 웹브라우저 사용자 통계. 출처 : http://hitslink.com

                  
결국 5년 만에 익스플로러7로 업그레이드한다. 그후 2008년에는 구글의 크롬이 출시되면서 웹브라우저 선택의 폭이 더욱 넓어졌다.


2010년 2월 웹브라우저의 통계를 살펴보면 아래와 같다. IE가 여전히 선두에 있지만 사용자 비율은 61.58%로 예전의 영광에 비하면 초라하다 하겠다. MS의 야심작이라 할 IE8조차도 큰 힘을 발휘하지는 못하는 듯하다.

2010년 2월 웹브라우저 사용자 통계. 출처 : http://hitslink.com


이처럼 과거 넷스케이프와의 전쟁에서 승리한 IE가 90%에 육박하는 점유율로 승승장구하다 파이어폭스, 크롬, 사파리, 오페라 등의 출시로 2010년 2월에는 62%까지 떨어지는 상황에 이르렀다. 웹브라우저 선택의 폭도 넓어졌으니 '인터넷=익스플로러'라는 공식은 이제 접어두도록 하자! Ahn

대학생기자 전호균 / 배재대 미디어정보·사회학과


인생에 있어서 디딤돌인지, 걸림돌인지는 자기에게 달려있다고 한다.

행운은 우연히 오는 것이 아니라 내가 만들어 간다는 정신으로 열심히 산다.
안랩 대학생기자 활동이 인생의 디딤돌이 되었으면 한다.




댓글을 달아 주세요

  1. 블랙체링 2010.03.17 14:09  Address |  Modify / Delete |  Reply

    저는 불여우를 애용하고 있습니다.
    엑티브엑스 종속 때문에 어쩔 수 없이 IE도 같이 쓰긴 하지만요/// ㅡㅡ;;

  2. Robin 2010.03.17 14:41  Address |  Modify / Delete |  Reply

    역사를 한눈에 알아볼 수 있게 정리해주셨군요...이런 좋은 포스팅을 !!
    엑티브엑스때문에 IE를 병행해서 쓰는 파폭 유저라 IE9 소식에 두근반 세근반
    IE9가 xp는 지원 안한다는 말이 있어서 역시 파폭인건가 싶은 생각밖에 안드네요 에휴

  3. 하나뿐인지구도용아닌mbti 2010.03.17 19:55  Address |  Modify / Delete |  Reply

    애플(apple) 사파리(safari)가...좋다는...^^;...

  4. 악랄가츠 2010.03.18 02:58  Address |  Modify / Delete |  Reply

    블로깅할 때는 파폭을 주로 이용하네요! ㅎㅎㅎ
    빠르고 편리하고 딱 좋아요!
    익스는 가끔 은행이나 쇼핑할 때 이용한답니다.
    솔직히 인터넷하기에는 너무 느리잖아요! ㅜㅜ

  5. 오페라 2010.03.18 23:38  Address |  Modify / Delete |  Reply

    http://en.wikipedia.org/wiki/Usage_share_of_web_browsers


    근거 자료가 다른지 몰라도

    믿거나 말거나 위키는 영어를 잘몰라도

    60%대도 있지만 그 이하인데??

    • 보안세상 2010.03.19 15:40 신고  Address |  Modify / Delete

      안녕하세요^^ 링크하신 싸이트에서
      Summary table을 보시면
      Net Application부분은
      포스팅 되어있는 자료와 일치합니다^^
      감사합니다.

  6. 요시 2010.03.19 23:53  Address |  Modify / Delete |  Reply

    중간에 오타가 있군요~~
    킁 힘을 ->큰 힘을 인것 같은데 아닌가요?ㅎㅎ

  7. vf2416 2010.07.19 23:06  Address |  Modify / Delete |  Reply

    Sleipnir란 것도 있답니다ㅋㅋ http://boom.naver.com/1/20100719004050107