"악성 사이트, 정상 팝업으로 사칭 가능"

'철옹 보안'을 강조하던 마이크로소프트(MS)의 최신판 '인터넷 익스플로러 7(IE7)'에 해킹 취약점이 처음으로 발견됐다.

27일 C넷에 따르면 덴마크의 보안업체 세큐니아(Secunia)는 해커가 팝업창의 인터넷주소(URL) 일부를 표시해 주는 IE7의 기능을 악용, 사용자에게 익숙한 URL과 비슷한 주소의 악성 팝업을 붙일 수 있다고 지적했다.

세큐니아는 그 증거로 MS사의 웹사이트 주소가 붙은 IE7 팝업창에 이 업체가 준비한 임의의 사이트가 뜨게 하는 시범을 보였다.

회사 측은 해커들이 이 수법을 통해 각종 악성 사이트를 URL이 확실한 정상 팝업으로 속여, 소비자들에게 개인 정보를 빼가는 피싱(Phishing) 등의 범죄를 저지를 수 있다고 강조했다.

다음달 14일 한글판 정식버전을 선보이는 IE7은 팝업창의 URL 주소 표시줄을 꼭 나타나게 하고 이미 설치된 엑티브X 프로그램도 실행시 다시 확인 작업을 거치게 하는 등 예전 IE 버전들보다 해킹 방지책을 대거 강화한 것이 특징.
MS 측은 팝업창이 주소창의 왼쪽 부분을 가려 이런 문제가 발생했다며, 사용자가 브라우저 창을 클릭하거나 주소창을 다시 찍어 스크롤을 하면 팝업의 URL 전문을 볼 수 있다고 해명했다.

회사 측은 이번 허점을 악용한 해킹 공격은 아직 인지하지 못했으며 향후 이 문제를 고치는 전용 패치를 내놓을 수 있다고 덧붙였다.

(서울연합뉴스) 김태균 기자 tae@yna.co.kr