보도에 따르면 발견된 결함은 해커가 자신을 잘 알려진 웹사이트처럼 위장해 사용자의 정보를 빼낼 수 있도록 하는 것이다.
MS는 이런 취약성 때문에 이미 IE 6∼11 버전을 사용하는 사용자와 네트워크가 제한적이고 선별적인 공격을 받았다고 밝혔다.
이 회사는 해커들의 이 같은 공격을 막기 위한 업데이트 계획을 발표하진 않았지만 자체 조사가 끝나는대로 ‘적절한 조치’를 취하겠다고 했다.
MS는 “IE의 이런 취약성을 성공적으로 활용한 해커는 현 사용자와 동일한 사용자 권한을 획득할 수 있다”며 “만약 사용자가 자신의 권한을 이용해 특정 사이트에 접속할 경우 해커는 영향을 받은 시스템의 모든 통제권을 행사할 수 있다”고 설명했다.
또 해커가 다른 사람의 사용자 권한을 활용해 프로그램을 설치하거나, 보거나, 바꾸거나, 데이터를 삭제할 수도 있으며 새로운 계정을 만들 수도 있다고 덧붙였다.
인터넷 시장조사업체 넷마켓쉐어에 따르면 지난해 기준으로 전체 웹브라우저 사용자의 26.5%가 IE 6∼11 버전을 사용하고 있다.
IE상의 이런 결함은 이달 초 사상 최악의 사이버 보안 위협으로까지 불렸던 ‘하트블리드 버그’가 발견된 지 얼마 지나지 않아 드러났다.
해커들은 ‘하트블리드 버그’를 이용해 사용자 비밀번호와 기밀정보 등을 훔쳤고, 캐나다 국세청에서는 사회보장번호 900여개가 도난당하는 피해가 발생하기도 했다.
MS는 자사가 문제를 해결하는 동안 각 정보기술(IT) 담당 부서들이 이번에 발견된 IE 6∼11 버전의 보안상 결함에 어떻게 대처해야 하는지를 웹사이트에 공지했다고 FT가 전했다.
