“MS 익스플로러 보안 결함 정보유출 우려… 사용금지”

美 국토안보부 이례적 성명

미국 국토안보부가 마이크로소프트(MS)의 웹브라우저인 익스플로러의 보안결함을 확인하고 이를 사용하지 말라고 경고했다. 이달 초 ‘인터넷 최악의 보안결함’으로 불린 하트블리드 버그를 알고도 2년 넘게 방치했다는 의혹으로 곤욕을 치렀던 미 정부가 이번에는 발 빠르게 움직이고 있다.

국토안보부 소속 컴퓨터 긴급대응팀(CERT)은 28일 성명에서 “MS의 익스플로러 6∼11버전은 보안결함 때문에 심각한 시스템 손상으로 이어지고 정보가 유출될 수 있다”고 밝혔다. 이어 “이용자들은 보안패치가 나올 때까지 크롬이나 파이어폭스 등 다른 브라우저를 이용하라”고 권고했다.

글로벌 정보기술(IT) 조사업체인 넷마켓셰어에 따르면 전 세계 데스크톱 사용자의 55%가 익스플로러를 이용하고 있어 파장은 상당할 것으로 예상된다.

한국인터넷진흥원(KISA)도 “MS가 보안 업데이트를 제공할 때까지 당분간 다른 인터넷 브라우저를 사용하는 게 안전하다”고 권고했다. 한국은 이용자의 75%가 익스플로러를 이용한다.

MS는 전날 홈페이지를 통해 조치를 내놓겠다고 밝혔지만 언제 보안패치를 내놓을지 불투명하다. 업데이트가 되더라도 MS가 기술지원을 중단한 윈도XP 운영체제를 사용하는 이용자는 위험에 노출된다. IT 조사업체인 스탯카운터넷에 따르면 한국 윈도XP 이용자 비율(데스크톱 기준)은 3월 말 현재 15.2%에 이른다. 미 유력 IT매체인 시넷은 이날 “CERT가 특정 브라우저를 사용하지 말라고 권고한 것은 이례적”이라며 “MS가 실질적인 해결책을 찾지 못하고 있다”고 전했다.

이번 결함은 해커가 사용자 계정으로 접속해 원격으로 자신의 컴퓨터를 사용하는 것처럼 중요 정보에 접속할 수 있는 것으로 전문가들은 보고 있다. 금융정보와 신상정보 등 주요 개인정보뿐만 아니라 e메일 열람도 가능하다.

미 사이버 보안업체인 파이어아이에 따르면 해커들은 오래전부터 ‘비밀작전, 여우’라는 작전명으로 익스플로러 보안결함을 이용한 해킹을 해온 것으로 알려졌다. 해커 암시장에는 이를 활용하는 다양한 기술이 암거래되고 있다고 파이낸셜타임스는 보도했다. 특히 보안패치가 개발되지 않은 결함이어서 피해가 더욱 커질 것으로 보인다.

뉴욕=박현진 특파원 witness@donga.com