시만텍 경고...미확인 이메일 첨부 파일 및 검증안된 웹 링크 클릭 조심
시만텍은 "마이크로소프트 윈도우 2000을 사용하는 개인 및 기업 사용자가 악성 웹 페이지를 방문할 경우 해당 취약점 공격에 노출될 수 있다"며 "만약 이 공격 시도가 성공할 경우, 공격자는 자신이 원하는 악성 코드를 사용자의 컴퓨터에 설치하고 시스템을 완전히 장악할 수 있다"고 설명했다.
또한 시만텍 보안 연구소의 수석 연구 이사인 벤 그린바움은 "시만텍이 조사한 바에 따르면 액티브X 보안 취약점이 올해 크게 증가했다"며 "공격자들은 인맥 사이트와 같이 사람들이 신뢰하고 있는 웹 브랜드에 덫을 만들어 두고, 여기에 사용자가 직접 찾아오도록 만든다. 그리고 이를 통해 취약점을 공격, 개인 사용자의 컴퓨터에 접근하게 된다. 이번에 발표된 취약점 중 MSN 메신저나 윈도우 라이브 메신저 취약점 역시 이미 공격 효과가 증명된 코드가 나와있기 때문에 매우 긴급한 문제로 보고 있다"고 말했다.
이에 시만텍은 IT 관리자들에게 다음과 같은 방지책을 권고한다.
• 이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정한다.
• 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다.
• 정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직인다.
• 적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이루어지고 있는지 확인한다.
• 시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시킨다.
또한 개인 사용자에게는 다음과 같은 사항을 따를 것을 권고한다.
• 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우를 업데이트하고 최신의 보안 업데이트를 설치한다.
• 알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.
• 현재 및 향후에 발생 가능한 위협에 대비해 'Norton Internet Security 2007 (노턴 인터넷 시큐리티 2007)'이나 'Norton 360 (노턴 360)'과 같은 인터넷 통합 보안 솔루션을 사용한다.
관련기사
김정은 기자
jekim@itdaily.kr