최근 이슈가 됐던 IE 제로데이 취약점에 대한 보안패치가 MS에서 공개됐다. 하지만 부득이 MS 보안패치를 적용하지 못하는 이용자는 어떻게 대처해야 할까.
 
카스퍼스키랩(지사장 이창훈)은 최근 발견된 인터넷 익스플로러의 제로데이 취약점에 대해 해당 취약점을 이용한 악성 코드 샘플을 분석한 결과 이미 카스퍼스키랩 제품에 내장된 다중 보호 기술에 의해 자동으로 탐지되었다는 것을 확인했다고 밝혔다.

업체 관계자는 “카스퍼스키랩 다중 보호 기술은 제로데이 취약점과 같은 알려지지 않은 위협을 차단하도록 설계되어 있다”며 “이 보호 기술 중 하나인 자동 익스플로잇 방지기술은 악성 코드들이 목표로 삼는 일반 소프트웨어의 행동을 분석해 악성 행위를 막아낸다. 이미 수 차례 어도비 및 마이크로소프트 오피스 소프트웨어의 제로데이 취약점을 악용한 악성 코드를 이 기술을 통해 막아낸 바 있다”고 설명했다.
 
카스퍼스키랩은 마이크로소프트사와 MAPP(Microsoft Active Protection Program) 협약을 맺어 새로운 사이버 위협에 대해 서로 긴밀히 협조하며 연구 개발하고 있다.
 
이번 취약점에 대해 마이크로소프트사는 5월1일자로 보안 업데이트를 발표해 XP 사용자를 포함해 이 보안 업데이트를 모두 설치하도록 안내하고 있다.
 
이에 카스퍼스키랩은 불가피한 이유로 이번 패치를 설치하지 못하는 인터넷 익스플로러 6~11 버전 사용자들에게 다음과 같은 예방 조치를 취하도록 권고했다.
 
1. 마이크로소프트사의 EMET(technet.microsoft.com/en-us/security/jj653751)를 설치하고, 어도비 플래쉬 플레이어의 플러그인을 비활성화
 
2. 인터넷 익스플로러 11의 경우에는 ‘향상된 보호 모드’ 기능을 활성화
 
3. 액티브 스크립팅을 사용하기 전에 사용자에게 알리거나 이 기능을 비활성화 하도록 설정
 
4. 다른 브라우저를 사용
 
데일리시큐 호애진 기자 ajho@dailysecu.com