익스플로러(IE) 보안 위험, 우리나라는 엎친 데 덮친 격?

   지난 4월 초, 우리나라를 비롯해서 전 세계적으로 인터넷 보안관련 문제들이 불거졌습니다. 특히, 우리나라는 지난 4월 8일부터 MS의 윈도XP에 대한 정식 지원이 종료(관련글 ☞ 보러가기)되면서 윈도XP 운영체제에 대한 보안패치는 물론이고, 윈도XP의 인터넷익스플로러(IE)에 대한 보안도 무방비 상태에 노출되었습니다. 거기에 더해, '하트블리드(HeartBleed)'사태(관련글 ☞ 보러가기)가 세간에 알려지면서 전 세계적으로 인터넷 보안에 관한 문제가 큰 이슈가 되었습니다. 우리나라는 그동안 많은 인터넷 정보 유출과 함께 금융권의 신용 정보 해킹 사태 등 숱한 개인 정보 유출사태를 겪고 있는 상황에 윈도XP 지원 종료와 하트블리드 사태는 죽은 송장에 확인 사살을 한 것이나 다름 없는 것이었습니다. 

  아직도 많은 개인들은 윈도XP를 쓰고 있는 것으로 추정되며, 결국 많은 사람들이 '악성 코드 감염'의 위협에 노출되어 있는 상황입니다. 그런데, 또다시 IE에 대한 보안 문제가 제기되어 미국과 영국 정부는 MS 인터넷 익스플로러(IE)의 사용을 전면 금시켰습니다.

△ 영국과 미국 정부는 IE의 사용을 중단시켰다.

---

- 'MS 익스플로러(IE)' 무엇이 문제인가?

 한때 전 세계적으로 가장 많이 쓰이던 웹 브라우저였고 현재에도 전 세계적 웹 브라우저 시장의 1/3이상의 점유율을 보이고 있는 IE의 수난이 계속되고 있습니다. 지난 번 '하트블리드'사태가 사이트를 운영하는 회사들의 문제였다면, 이번에는 '사용자와 사이트를'이어주는 허브의 역할을 하는 '웹 브라우저'가 문제를 일으켰습니다. 

 이번에 발견된 보안상의 큰 문제는 '악성 코드가 인터넷 익스플로러에서 실행되는 어도비 플래시를 통해서 사용자의 PC 메모리에 침투한다'는 것입니다. 물론, 모든 사용자가 '악성 코드'에 감염되는 것은 아니지만 악성 코드에 감염된 어도비 플래시는 익스플로러를 사용하는 모든 사용자에게 악성 코드를 전염시킬 가능성이 있는 것입니다. 이번에 발견된 보안상의 결함은 IE9, IE10, IE11 등 모든 익스플로러 버전이 가진 것으로서 영국과 미국 정부는 이번 사태를 아주 심각하게 보고, 보안 패치가 완전히 이루어 질 때 까지 인터넷 익스플로러의 사용을 전면 금지시켰습니다.

 물론 이번 결함이 발견된 후에 MS와 어도비가 함께 '보안 패치'를 내놓았지만 아직 안전하지 않다고 판단한 미국 정부는 보안상의 결함 사태가 진정될 때 까지 '익스플로러'를 제외한 다른 웹 브라우저를 사용할 것을 권했습니다.

△ 미국 정부는 MS IE가 보안상의 결함이 있다는 것을 알렸다. 자세한 내용 ☞ 보러가기(US-CERT) 

---

- 우리나라 안전한가?

 

  우리나라라고 '악성 코드'가 피해가라는 법은 없습니다. 특히 이번에 발견된 '익스플로러'의 보안 취약 외에도 어도비 플래시 플레이어의 취약점을 노린 악성 코드도 함께 유포되어 있는 상황이기 때문에 전 세계에서 익스플로러 점유율이 가장 높은 국가에 속하는 우리나라는 아주 위험한 상황에 직면한 것이라고 볼 수 있습니다. 

△ 인터넷 익스플로러의 세계 시장 점유율은 약 30%이지만(2013년 기준), 우리나라의 점유율은 약 72%가 될 정도로 높다.

따라서, 이번에 익스플로러에서 제기된 보안 문제는 우리나라에 더 심각한 피해를 줄 수도 있다.

 특히, 앞서 언급했듯이 우리나라에는 현재 윈도XP를 사용하는 개인들이 많은 것으로 추정되고 있기 때문에 이번 사태는 더 심각한 피해를 줄 수 있습니다. 이번 보안상의 결함은 IE9, 10, 11과 그 이하의 버전에도서 취약점이 드러난 것이기 때문입니다. 악성 코드의 문제점은 '내가 피해를 당하고 있는지도 모른다는 것'이기 때문에 피해를 당하고 있어도 모를 뿐만 아니라 자신의 PC가 좀비 PC가 되어 악용될 가능성도 배제할 수 없습니다.

△ 우리나라의 악성코드 감염률은 세계 평균의 4배에 달한다. 그만큼 악성코드에 취약하다. 

 현재 우리나라에서 많은 사람들이 익스플로러를 사용하고 있기 때문에, 개인 정보 보호에 관해서 엄격한 관리를 하는 나라들이 이번 사태의 심각성을 인지하고 익스플로러의 사용을 금지 시켰다는 것을 주목할 필요가 있습니다. 현재 우리나라 정부에서는 그에 관련된 특별한 언급이 없지만, 인터넷이라는 것은 전 세계가 같은 우물을 먹는 것과 같기 때문에 조심해야 하는 것은 두 말할 필요가 없는 것입니다. 

 따라서, 인터넷 익스플로러를 사용하는 사람들은 '귀찮더라도' 구글 크롬(Google Chrome)이나 모질라재단의 파이어폭스(FireFox)를 설치하여 사용하는 것이 좋을 것 같다는 생각을 해 봅니다. 또한, 아직 윈도XP를 사용하는 사람이라면 윈도7이나 윈도8로의 업데이트를 하거나 다른 OS를 사용하는 것이 좋을 듯 합니다. 감사합니다.

▷ 구글 크롬 다운 받으러 가기 ☞ https://www.google.co.kr/intl/ko/chrome/browser/

▷ 모질라 파이어폭스 다운 받으러 가기 ☞ http://www.mozilla.or.kr/ko/firefox/new/

---

▶ 'IE보안 위험, 우리나라는 엎친 데 덮친 격?'과 관련된 글 보기

---

 - 하트블리드(Heartbleed)사태, 한국은 안전한가?

 - 안드로이드 4.1.X 젤리빈 위험하다. 해킹 위험 피하려면?

 - 아직 윈도XP 사용? 그렇다면 이것부터 하자!

 - 윈도우XP 지원 종료가 불편함을 주는 이유.