인터넷 익스플로러(IE)지원 종료…“웹 브라우저 변경 사용해야”

[디지털비즈온 이호선 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 6월 15일부터 웹 브라우저 '인터넷 익스플로러'(Internet Explorer, IE)에 대한 '마이크로소프트사('MS')'의 기술지원이 종료됨에 따라 이용자들의 웹 브라우저 이용에 보안상 문제가 없도록 주의를 당부했다고 밝혔다.

IE 기술지원 종료는 IE에 대한 신규 보안취약점 및 오류 개선을 지원하는 보안 업데이트 제공 중단을 의미하는 것으로, 추후 IE를 지속 이용하는 경우 취약점 노출에 따른 침해사고 발생 우려가 있어 웹 브라우저를 이용하는데 주의가 필요하다.

이용자의 웹 브라우저 이용상 보안 우려를 줄이기 위해서는 크롬, 에지, 사파리, 웨일 등 최신 웹 브라우저를 사용하고 최신 OS·보안 업데이트를 진행하는 것을 권장했다.

IE 종료에 맞춰 과기정통부와 KISA는 보호나라 홈페이지에 보안공지를 통해 보안조치 사항을 재차 안내했다.

또 IE 취약점을 악용한 악성코드 유포 및 해킹 위험 노출 등에 적극 대응하기 위하여 KISA 내에 '인터넷 익스플로러 기술지원 종료 관련 보안 종합상황실'을 설치․운영하고 관련 악성코드 유포를 집중 모니터링 한다.

아울러 이번 취약점을 악용한 사이버 공격이 있는 경우 관계기관(통신사, 백신업체 등)과 적극 협력하여 대응한다는 계획이다.

◇마이크로소프트, IE 취약점 경고

마이크로소프트(MS)는 현재 IE 최신 버전인 Internet Explorer 11를 윈도우10 운영체제 기본 요소로 분류하고, 윈도우10을 지원하는 동안 IE에 대한 보안 업데이트도 함께 제공한다고 발표한 바 있다. MS에서는 해당 취약점에 대해 아래와 같은 위험성을 경고 하고 있다.

MS에 따르면 스크립팅 엔진이 IE에서 메모리의 개체를 처리하는 방식에 원격 코드 실행 취약성이 존재한다. 이 취약성으로 인해 메모리가 손상되고 공격자가 현재 사용자의 컨텍스트에서 임의 코드를 실행할 수 있다.

이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있다. 현재 사용자가 관리자 권한으로 로그온 한 경우, 이 취약성 악용에 성공한 공격자는 영향 받는 시스템을 제어할 수 있다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있다.

웹 기반 공격 시나리오에서 공격자는 IE를 통해 이 취약성을 악용하도록 설계하여 특수 제작된 웹 사이트를 호스트한 다음, 전자 메일을 보내는 식으로 사용자가 이 웹 사이트를 보도록 유도할 수 있다.

이 취약점은 Mandiant 연구원 Bryce Abdo, Dhanesh Kizhakkinan, Genwei Jiang, 그리고 EXPMON의 Haifei Li가 발견해 제보했다. EXPMON 연구원은 CVE-2021-40444 취약점을 악용한 공격이 마이크로소프트 오피스 사용자를 노리는 매우 정교한 제로데이 공격이라 정의했다.

마이크로소프트는 잠재적 공격 완화를 위해 사용자들에게 IE의 모든 액티브X 컨트롤을 비활성화하는 것을 보안전문가들은 권고하고 있다.