유클린 뉴스

2회해피~투게더, 디지털 세상
목록

제로데이 공격, 보안업계 '주의보' 발령

성연광 기자  |  2006.01.04 16:40
아직 패치가 발표되지 않은 MS 윈도 그래픽 엔진 취약점을 악용한 제로데이(Zero-Day) 공격이 전세계에 걸쳐 빠르게 확산되고 있는 가운데, 보안업체들이 앞다퉈 이에 대한 위협 등급을 상향조정하고 있다.

세계 최대보안업체인 시만텍은 4일 제로데이 취약점인 윈도 그래픽 렌더링 엔진의 취약점을 악용한 악성WMF파일 공격에 대한 위협(스레트콘) 레벨을 최고 4등급 중 3등급으로 상향조정했다.

이 회사가 위협등급을 3등급으로 올린 것은 지난 2004년 7월 마이둠.M(MyDoom.M) 변종 바이러스 이후 처음 있는 일이다.

시만텍 관계자는 "지난해 연말에 처음 발견된 이 취약점을 이용한 여러 변종 악성프로그램들이 웹, 이메일, 메신저 등 다양한 매개체를 통해 빠르게 확산되고 있다"며 "해당 취약점 패치가 10일 이후에나 제공되기 때문에 이 기간동안 확산 가능성이 매우 높다"며 이용자들의 주의를 철저한 주의를 당부했다.

4일 국내에서 제로데이 공격이 상륙하자, 안철수연구소와 하우리 등 국내 백신업체들도 위협레벨을 상향조정하는 동시에 고객들에게 이 취약점 공격에 주의해줄 것을 공지했다.

이외에 한국정보보호진흥원(KISA)와 국가정보원 국가사이버안전센터(NCSC) 등 보안기관들도 지난 1일부터 연일 홈페이지 공지를 통해 주의보를 발령하고 있다.

시만텍은 "알 수 없는 혹은 예상치 못한 이메일 첨부파일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크를 클릭하지 말고, HTML 이메일을 통한 감염을 방지하기 위해 이메일 프로그램의 미리 보기 기능을 꺼둬야한다"고 권고했다.