파이낸셜뉴스

마이크로소프트(MS)는 웹 브라우저인 인터넷 익스플로러의 결함을 보완하는 긴급 보안 패치 프로그램의 다운로드 링크를 18일 공개했다. 이번 긴급 패치의 대상이 되는 운영체제는 윈도 비스타와 XP, 2000과 윈도 서버 2008, 2003 버전이다.

이번 수정 패치는 지난 9일 인터넷 익스플로러 전 버전에서 통용되는 치명적 결함이 발견된 데 이어, 공식 보안패치가 발표되기까지의 시간을 이용해 악성코드를 유포하는 '제로데이 어택'이 전세계적으로 일어나는 데 따른 MS의 대응책이다. 매달 둘째주 수요일마다 제공하는 보안 패치 이외에 이러한 긴급 패치를 제공하게 된 것은 지난달에 이어 이번이 두 번째다.

'CVE-2008-4844'로 알려진 해당 취약점은 익스플로러를 통해 특정 웹페이지를 열었을 때 XML 처리하는 과정에서 악성 코드가 무방비로 실행되는 것으로, 해커들은 이를 이용해 익스플로러 이용자들을 특정 웹페이지로 유도한 후 악성코드를 설치해 컴퓨터의 조종권을 획득하는 것으로 알려졌다. XML이란 온라인에서 데이터를 사용하기 위한 범용 언어로, 여러 응용 프로그램으로부터 데이터를 PC로 전달해주는 기능을 가졌다.

그러나 해당 취약점은 지난주 수요일 실시된 MS의 12월 정기 보안 패치(MS08-073) 직후 공개된 탓에 최신 보안 패치에다 서비스팩(SP)을 적용한 상태에서도 막을 방법이 없었기에 많은 이용자들이 무방비로 당하는 수밖에 없었다. MS 보안대응센터 관계자는 "세계적으로 0.2%의 이용자가 이러한 악성 코드가 숨겨진 사이트에 접속한 것으로 보인다"고 말했다. 현재 전세계에서 140만대의 컴퓨터가 감염되고, 그 대수가 하루 50%씩 급증하고 있는 상황이다.

MS에서는 11일부터 보안 지침을 통해 이 문제를 해결하기 위해 애써왔지만 소비자들의 항의에 못이겨 결국 18일 긴급 패치를 제공하게 됐다.

이번 보안 업데이트는 한국 MS 홈페이지(www.microsoft.com/korea)를 통해 다운로드받을 수 있으며, 윈도 자동 업데이트를 받을 수 있도록 설정한 사용자들은 별도의 다운로드 절차 없이 보안 업데이트 발표 즉시 이를 시스템에 적용할 수 있다. 자동 업데이트 설정은 키보드의 윈도 키를 눌러 '설정'메뉴의 '제어판'을 클릭, '보안센터'에서 '자동 업데이트'로 바꾸어주면 된다.

한국 MS 관계자는 "공격으로 인한 피해가 의심될 경우 MS 고객지원센터(전화 1577-9700)나 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터(전화 118)를 통해 상담받으면 된다"며 "이번 보안 업데이트에 대한 고객의 질문에 실시간으로 답하는 웹캐스트를 12월 18일과 19일에 걸쳐 2차례 진행할 계획"이라고 밝혔다. 해당 웹캐스트는 18일 오전 6시와 19일 오전 4시 이벤트 사이트(http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399449)를 통해 영어로 진행된다.

/fxman@fnnews.com백인성기자※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지 [☞ First-Class경제신문 파이낸셜뉴스 구독신청하기]