[아시아경제 김철현 기자]시만텍 보안 연구소는 '윈도XP'와 '윈도 서버 2003'의 온라인 도움말 및 지원센터 기능을 악용한 공격이 발견돼 사용자들의 주의가 필요하다고 17일 밝혔다.
시만텍에 따르면 이번에 발견된 공격은 사용자가 웹에서 마이크로소프트 도움말 파일을 다운로드 받을 수 있는 '윈도우 도움말 및 지원센터'의 취약점을 악용한 것으로 윈도XP 운영 환경에서 감염된 웹사이트를 방문하면 공격에 노출되게 된다.
이와 관련해 시만텍은 현재까지 전세계 20여개 국에서 300건의 관련 공격을 접수 받았으며, 이는 레벨 10을 가장 심각한 보안위협 수준이라고 했을 때 레벨 6~7 수준의 위험도에 해당한다고 설명했다.
시만텍 관계자는 "아직까지 마이크로소프트에서 해당 문제점에 대한 패치를 발표하지 않은 상황이기 때문에 위험도는 더욱 높아질 전망"이라며 "취약점이 공개된 만큼 추가적인 공격이 늘어날 것으로 보인다"고 말했다.
시만텍은 이와 관련해 '블러드하운드(Bloodhound.Exploit.337)'라는 이름으로 안티바이러스 시그니처를 제공하고 있으며, 윈도 제로데이 취약점을 악용한 공격 시도를 주의 깊게 모니터링하면서 추가 정보가 확인되는 즉시 관련 내용을 공지할 예정이다.
[아시아경제 증권방송] - 무료로 종목 상담 받아보세요
김철현 기자 kch@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
AD
