지난 주 수요일(2월 11일)에 발표된 마이크로소프트 보안 공지 4개 중, MS09-002 인터넷 익스플로러 취약점에 대한 공격 코드가 인터넷에서 감지되고 있습니다. 언론에서도 보도되기 시작했습니다.

보통 인터넷 익스플로러의 경우 누적 패치 형태로 나옵니다. 즉 이제까지 나온 IE 취약점은 가장 최근에 나온 보안 패치 하나만 설치함으로써 예방이 가능하다는 겁니다.

좀 특이하게 이번 달에 나온 보안 공지 MS09-002는 인터넷 익스플로러 7에만 해당됩니다. 윈도우 XP, 윈도우 비스타, 그리고 윈도우 서버 2003과 2008에서 IE7을 사용하시는 분은 꼭 보안 패치를 설치하시기 바랍니다.

공격하기가 워낙 간단해서 패치가 되지 않은 시스템에서 웹 브라우징을 하다가는 언제 시스템을 장악당할 지 모릅니다. 정상적인 웹 사이트, 즉 사용자가 방문하기에 안전해야 마땅한 페이지들도 다른 취약점으로 웹 서버를 탈취당한 경우가 많기 때문에, 더 이상 “안전하지 않은 웹 사이트는 방문하지 마세요”하는 말씀을 드리기가 어렵습니다.

한 말씀 덧붙이자면, IT관리자 입장에서는 공격 코드가 지금 나와 있는지 아직 아닌지 여부로 패치 설치의 시급성을 결정하는 것은 바람직하지 않습니다. 오히려 공격 코드가 나왔다고 언론에서 많이 보도되지 않은 경우가 더 위험하다고 볼 수도 있지요.