IE 웹페이지 표준 레이아웃 생성하는 CSS 정보검색 과정 악용
제로데이 취약점이란 보안 결함이 발견된 후 제조사에서 그 문제에 대한 패치를 발표하기 전 이뤄지는 악성 공격을 뜻하는 것으로, 이 경우 마땅한 해결책이 없기 때문에 사용자는 악성 공격에 속수무책으로 당할 수 밖에 없다.
지난 주말 시만텍이 운영하는 버그트랙(BugTraq) 메일링 리스트에 올라오면서 알려진 이 공격코드는 인터넷 익스플로러 6 및 7 버전을 사용하는 윈도우 XP 및 비스타가 설치된 PC에 사용자 몰래 허가되지 않은 소프트웨어를 설치하는데 사용될 수 있다.
시만텍 보안 연구소에 따르면 아직까지는 신종 공격코드에서 일정한 공격 패턴이 발견되진 않았지만, 추후 완전한 기능을 하는 악성코드로 발전할 가능성이 있으며, 최신 브라우저인 인터넷 익스플로러 8이나 기타 다른 운영체제도 이 공격코드에 당할 가능성이 있다고 밝혔다.
이번 취약점은 인터넷 익스플로러가 웹페이지 표준 레이아웃을 생성하는 CSS(Cascading Style Sheet) 정보를 검색하는 과정을 악용한다. 공격자들은 악의적인 웹사이트를 만든 후 사용자의 접속을 유도해 악성으로 인코딩된 자바스크립트를 실행시키도록 유도함으로써 악성코드를 설치하도록 만든다.
시만텍 보안 연구소는 이번 공격코드에서 Bloodhound.Exploit.129 시그니처와 HTTP Microsoft IE Generic Heap Spray BO 및 HTTP Malicious JavaScript Heap Spray BO IPS 시그니처를 탐지했으며, 향후 좀더 발전된 형태의 새로운 공격코드가 나타날 수 있다고 경고했다.
새로운 공격코드의 피해를 최소화하기 위해 시만텍은 사용자들에게 마이크로소프트가 보안 패치를 배포하기 전까지 제로데이 공격에 대한 응급조치로 인터넷 익스플로러 옵션창에서 인터넷 보안수준을 높게 설정하거나 액티브 스크립트의 사용을 제한해야 하며, 안티바이러스 프로그램을 최신버전으로 유지하고, 신뢰할 수 있는 웹사이트만 방문할 것을 권장했다.
김두탁 기자
kdt@itdaily.kr