MS, 엣지 브라우저 IE 모드 제한…제로데이 취약점 여파

[아이티데일리] 마이크로소프트(MS)가 엣지(Edge) 브라우저 내 ‘인터넷 익스플로러(IE, Internet Explorer)’ 모드 사용을 제한한다. 구형 웹 브라우저 엔진 사용자를 대상으로 이 모드를 악용한 공격이 잇달아 발생하는 데에 따른 조치다.

14일 블리핑컴퓨터 등 외신에 따르면 MS는 IE 모드를 특정 조건에서만 사용할 수 있도록 제한 조치했다. 엣지 내 전용 도구 모음 버튼, 오른쪽 클릭 메뉴 등 쉽게 IE 모드를 활성화하는 방법을 제거했다.

이번 조치는 IE 모드를 악용한 공격을 방지하기 위해 마련됐다. MS는 2022년 6월 15일부로 IE 서비스를 종료했다. 하지만 그 이후로도 일부 비즈니스 애플리케이션이나 정부 포털에서는 IE 기반 웹 서비스를 제공했다. MS는 사용자 불편을 최소화하고자 2029년까지 엣지 브라우저에서 IE 모드를 지원하고 있다.

IE는 기술 지원이 중단된 서비스다. 엣지나 크롬 같은 최신 브라우저에 비해 방어 기능을 현저히 떨어진다. 또 ‘액티브X(ActiveX)’ 등 레거시 기술은 보안에 취약하다고 널리 알려져 있다.

실제 지난 5월 IE 모드가 지닌 취약점을 노린 공격이 발생했다. ‘CVE-2025-30397’은 엣지에서 IE 모드를 강제로 실행시키는 취약점이었다. 공격자가 만든 악성 웹 사이트나 이메일에 포함된 링크를 클릭하면 엣지 브라우저가 IE 모드로 강제 전환됐다. 공격자는 그 안에서 악성코드를 실행시킬 수 있었다.

MS는 올해 5월 보안 업데이트를 통해 해당 취약점을 패치했다. 하지만 이후에도 IE 모드를 악용한 공격이 이어졌다. 지난 8월 엣지 보안팀은 공격자가 사회공학적 기법과 함께 IE의 자바스크립트 엔진인 ‘차크라(Chakra)’ 내 제로데이 취약점으로 디바이스에 무단 접근할 수 있다는 정보를 입수했다.

공격자는 피해자를 가짜 웹 사이트로 유도한 뒤 팝업 알림으로 IE 모드에서 페이지를 다시 열어달라고 요청한다. 이후 차크라 엔진의 취약점을 악용해 원격 코드를 실행하고 점차 높은 권한을 탈취해 피해자의 기기를 장악한다.

MS 엣지 브라우저 보안 팀의 가레스 에반스(Gareth Evans) 연구원은 “이번 공격은 웹 브라우저를 IE의 레거시 환경으로 되돌림으로써 엣지가 보유한 여러 보안 강화 기능을 우회한다”며 “취약점으로 해킹에 성공하면 내부망을 타고 여러 시스템으로 옮겨가거나 민감 데이터를 유출하는 등으로 다른 피해로 이어질 수 있다”고 우려했다.

엣지 브라우저 보안 팀은 취약점이 활발히 악용된다는 사실을 확인하고 IE 모드에서 페이지를 로드할 때 가장 위험성이 높은 진입점을 제거했다. IE 호환성이 필요한 개인 사용자는 IE 모드를 계속 쓸 수 있지만 사이트별로 개별 설정하는 작업을 거쳐야 한다. 다만 비즈니스용 사용자가 기업 정책을 통해 IE 모드를 활성화하는 기능은 제거하지 않았다.

가레스 에반스 연구원은 “IE는 2022년 6월 15일에 공식적으로 종료됐으며 중요 보안 업데이트 외에는 기술 지원이 이뤄지지 않는다”며 “MS는 최신 브라우저에서 제공하는 보안, 안정성을 위해 레거시 웹 기술에서 가능한 한 빨리 최신 환경으로 전환할 것을 강력히 권장한다”고 밝혔다.