문제는 지난주 실시된 MS의 12월 정기 보안 패치(MS08-073) 직후 취약점이 공개된 탓에 최신 보안 패치에다 서비스팩(SP)을 적용한 상태에서도 이 약점을 막을 방법이 아직 나오지 않았다는 것. 향후 긴급패치 여부도 불투명하다. 지난 주말 중국과 대만의 쇼핑몰에 악성 코드가 설치된 사실이 발견되는 등 악용 사례가 쏟아져나오고 있다.

현재 MS는 대책 마련에 부심중이다. 한국 MS 관계자는 “해당 보안 취약점에 대해서는 지난 10일 본사에서 공개한 보안지침이 전부”라면서 “패치 일정은 확정되는 대로 공개하겠다”며 말을 아꼈다. MS는 보안 지침을 통해 익스플로러에서 액티브 X와 스크립트 실행 여부를 묻도록 설정하고, 데이터 실행 방지(DEP) 기능을 켜놓는 등 설정을 변경해야 한다고 조언했다.

■각 보안업체 “IE 설정 바꿔라” 강력 권고

　각 보안업체들은 총력 대응에 나선 상태다. 시만텍은 ‘Bloodhound.Exploit.219’, 트렌드마이크로에서는 ‘JS_DLOAD.MD’, McAfee는 ‘Downloader-AZN’라고 이 취약점의 코드를 지정해 대응책 마련에 나섰다. 각 보안업체들은 현재 공식 패치가 나오지 않은 만큼 익스플로러의 인터넷 보안 설정에서 ‘액티브 스크립팅’의 사용을 제한하는 등 익스플로러의 설정을 일시적으로 변경할 필요가 있다고 강력히 권고했다.

임시 설정은 다음과 같다. 익스플로러의 ‘도구’ 메뉴에서 ‘인터넷 옵션’ 중 ‘보안’ 탭에서 인터넷 아이콘을 클릭하고, ‘사용자 지정 수준’ 섹션에서 ‘액티브 스크립팅’에서 사용 안 함 또는 확인을 선택해주면 된다. 설정을 바꿀 경우 특정 웹사이트 접속시 ‘스크립트 실행을 허용하시겠습니까?’라는 물음이 뜨는데, 신뢰할 수 없는 사이트일 경우 ‘아니오’를 선택해야 한다. 이때 화면의 일부가 보이지 않을 수 있다.

안철수연구소 관계자는 “근본적인 패치 이전에 이러한 대응책들이 해당 취약점에 대한 모든 공격을 차단할 수 없는 만큼, 의심스러운 사이트 방문을 자제하고 출처가 불분명한 이메일을 열지 말아야 한다”면서 “특히 이메일 본문에 있는 인터넷 사이트 연결 링크를 절대 누르지 말 것”을 누리꾼들에게 당부했다.

한편, 중국 엑스포커스닷넷에서는 이 취약점을 막는 ‘비공식 임시 패치’를 공개했다. 하지만 이 파일은 MS가 아닌 개별 업체 차원에서 제공한 것이기에 신뢰성을 보장하기는 어려운 상황이다.

/fxman@fnnews.com백인성기자