익스플로러 취약점 노린 해킹 발생 "SW 최신버전 업데이트 하세요"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
최근 다양한 사회적 이벤트와 사고 등 이슈에 대한 국민적 관심을 악용해 실제 정부 부처 홈페이지에 게시된 제목을 모방, 악성코드가 심어진 MS워드(.docx) 파일을 해킹 메일을 통해 유포한 사례가 발생했다.
분석 결과 해커 공격은 인터넷 익스플로러(IE)의 취약점을 악용해 총 3단계에 걸쳐 수행됐다.
한국인터넷진흥원(KISA)과 과학기술정보통신부는 27일 이런 내용을 담은 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 발표했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
소프트웨어에 대한 최신 버전 업데이트 필요
최근 다양한 사회적 이벤트와 사고 등 이슈에 대한 국민적 관심을 악용해 실제 정부 부처 홈페이지에 게시된 제목을 모방, 악성코드가 심어진 MS워드(.docx) 파일을 해킹 메일을 통해 유포한 사례가 발생했다. 분석 결과 해커 공격은 인터넷 익스플로러(IE)의 취약점을 악용해 총 3단계에 걸쳐 수행됐다.
한국인터넷진흥원(KISA)과 과학기술정보통신부는 27일 이런 내용을 담은 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 발표했다. 해커 공격은 총 3단계에 걸쳐 진행됐다. ▲ 악성 문서(MS워드) 파일 열람 시, 사용자PC는 공격자 서버로 접속되어 악성 서식 파일(RTF) 다운로드 ▲ 악성 RTF 파일에 삽입된 인터넷주소(URL)를 통해 공격자 서버에서 악성 HTML 파일 추가 다운로드 ▲MS워드에서 HTML 파일을 처리하기 위해 인터넷 익스플로러(IE)의 스크립트 엔진(JScript9)을 사용하는데 해당 엔진의 취약점으로 인해 악성코드 실행이다.
마이크로소프트(MS)는 해당 취약점을 확인해 지난해 11월 보안 패치를 발표했다. 그러나 MS Office 등 일부 소프트웨어에서 HTML 파일을 실행할 때 여전히 IEHTML 해석 기능을 사용하는 경우가 있다. KISA는 "구버전의 소프트웨어를 사용할 경우 공격 대상이 될 수 있으므로 사용자가 사용하는 모든 소프트웨어에 대해 업데이트를 상시 수행해 최신 버전으로 유지하는 것이 중요하다"고 밝혔다. KISA는 지속적으로 취약점 분석을 강화하여 침해사고에 악용될 수 있는 고위험 취약점을 발굴하고 피해 예방을 위한 사전 조치를 강화하겠다는 입장이다.
최광희 KISA 사이버침해대응본부장은 “국가적 재난 상황에서도 사이버 공격은 끊임없이 발생하고 있으며, 해커는 이슈를 악용하여 공격하기 때문에 사이버 위협 대응에 긴장의 끈을 놓쳐서는 안 된다”며 “KISA는 앞으로도 지속적인 사이버 위협 모니터링을 통해 사이버 공격의 선제적 대응에 힘쓰겠다”고 했다.
오유교 기자 5625@asiae.co.kr
Copyright © 아시아경제. 무단전재 및 재배포 금지.
- "스몰웨딩 원해" 유난히 말 없던 신부…결혼 후 밝혀진 '반전'이 - 아시아경제
- "동기 구속에도 공연한 임영웅, 위약금 내줘"…김호중 극성팬 또 논란 - 아시아경제
- 은반지 고르다 갑자기 국민체조…여성 2인조 황당 절도 - 아시아경제
- 음식배달 8시간 후 리뷰 올린 고객…"속눈썹 나왔으니 환불해줘요" - 아시아경제
- "너무 미인이세요" 자숙한다던 유재환, 일반인 여성에 또 연락 정황 - 아시아경제
- 식당 앞에서 '큰 일' 치른 만취남성, 갑자기 대걸레를 잡더니 '충격' - 아시아경제
- "훈련병 사망글 모조리 없애고 숨기고…내부는 더 할 것" - 아시아경제
- 입냄새 얼마나 끔찍하면 별명까지…16년만에 붙잡힌 성폭행범 - 아시아경제
- 냉면 먹고 1명 사망·30명 식중독…업주는 집행유예 2년에 사회봉사 처벌 - 아시아경제
- "푸바오 갈때는 울더니 훈련병 죽으니 조롱"… 서울대 학생 분노글 - 아시아경제