'ie6'에 해당되는 글 1건

  1. 2011.01.24 악성코드가 두렵다면 웹 브라우저 교체부터 (34)

최근 구글 애드센스 부정클릭을 방지해주는 마이센스가 공격당해 악성코드가 유포되는 일이 있었습니다. 덕분에 마이센스를 사용하는 블로그 및 사이트는 그 중간에서 악성코드를 유포하는 중개 역할을 하게 되었습니다. 더불어 ie를 제외한 다른 웹 브라우저에서는 마이센스를 사용하는 블로그 및 사이트에 접근조차 못하도록 경고 메시지를 뿌려주기도 했습니다. 억울하게도 일반적인 블로그나 사이트가 악성코드를 유포하는 곳으로 낙인이 찍히는 일이 발생했습니다.

주변에서 흔히 접하는 악성코드 


이는 비단 마이센스만의 문제가 아닙니다. 최근 커뮤니티 사이트 뽐뿌와 인터넷신문 투데이코리아 역시 공격을 받아 DNS 스푸핑 및 악성코드를 유포하는 일이 있었습니다. 가장 심각한 문제는 인터넷신문을 통해 악성코드가 유포되는 일이 빈번하게 일어난다는 것 입니다. 인터넷 신문을 읽다 보면 거의 매일 위와 같은 경고 메시지를 접하게 됩니다.

재미있는 사실은 악성코드에 감염된 사람들의 대부분은 자신이 악성코드에 감염 었다는 사실을 인지하지 못한다는 겁니다. 웹브라우저를 ie를 사용하거나 백신 프로그램(보안프로그램)을 사용하지 않은 이용자들은 대부분 자신의 컴퓨터가 악성코드에 감염이 되었는지, 내가 접속하려 하는 인터넷 페이지가 변조되었는지 여부를 알지못합니다.

<마이센스 악성코드 소스 중 일부>

대부분의 악성코드는 obfuscate 혹은 암호화 되어 유포되기 때문에 일반인들이 이를 unpack 하여 분석한다는 것은 사실상 불가능 합니다.
때문에 자신이 해당 악성코드에 감염이 된 것 같다는 의심이나 확신이 생겨도 일반적인 사용자들은 해당 악성파일이 자신의 컴퓨터에 어떠한 영향을 미치는지, 악성코드 어떤 역활을 수행하는지 알 수 없기 때문에 전전긍긍 하며 넘기기 일쑤입니다. 

악성코드가 두렵다면 최소한 웹 브라우저 교체부터.. 

최근 사이트를 변조하여 악성코드를 유포하는 경우를 보면 대다수가 익스플로러(Internet Explorer)의 취약점을 이용한 방법을 사용했습니다. 바꿔 말하자면 익스플로러(Internet Explorer)가 아니라면 영향을 받지 않는다는 소리입니다.

실제로 마이센스에서 유포되던 악성코드나 뽐뿌 및 투데이코리아에서 유포되던 악성코드 모두 익스플로러(Internet Explorer)의 취약점을 이용한 방식으로 익스플로러 사용자에게만 감염되는 악성코드 입니다. 제로데이 공격(문제의 존재 자체가 공표되기전 이루어지는 공격)이라면 다르지만 대부분 윈도우 보안 업데이트만 꾸준히 했다면 악성코드에 감염되지 않는 경우도 있습니다. 가장 큰 문제는 익스플로러6을 사용하는 사용자들 입니다. 

이미 마이크로소프트나 네이버와 다음 등.. 수 많은 곳에서 IE6 퇴출 캠페인을 시도했지만 아직도 많은 사람들이 익스플로러(Internet Explorer)6을 사용중입니다.

<글쓴이 블로그 방문자 분포 - 방문자 중 30% 이상이 아직도 IE6을 사용>

우선적으로 IE6은 웹 표준화를 따르지 않습니다. 때문에 정상적으로 웹 사이트를 표시하지 않는다는 문제가 있습니다. 그리고 보안이 매우 취약합니다. 익스플로러6은 나온지 올해로 10년째 입니다. 해커들은 IE6에 대해서 너무나 많이 알고 있습니다. 마이크로소프트의 보안 업데이트 역시 IE7 이나 IE8에 맞춰있습니다. 

IE8을 사용하면 감염되지 않을 악성코드도 IE7을 사용하면 감염되고 IE7을 사용하면 감염되지 않을 악성코드가 IE6을 사용하면 감염됩니다. IE8을 사용하면 그만큼 악성코드의 위험에서 벗어날 수 있습니다. 물론 대부분의 악성코드 유포가 익스플로러(Internet Explorer)의 취약점으로 진행되기 때문에 익스플로러가 아닌 크롬이나 파이어폭스, 사파리 등.. 다른 웹 브라우저를 사용하는 것이 더 좋습니다.

대부분의 익스플로러(Internet Explorer) 사용자들이 IE를 버리지 못하는 이유로 인터넷뱅킹과 같은 엑티스엑스 사용을 꼽았습니다. 엑티브엑스의 경우 보안이 취약하기 때문에 해외에서는 거의 사용하지 않는 반면 국내에서는 엑티브엑스를 사용하지 않는 사이트를 찾기 힘들 정도로 사용되고 있기 때문에 익스플로러(Internet Explorer)를 사용하기 싫어도 사용할 수 밖에 없는 상황입니다.

<국민은행 - 오픈뱅킹>

하지만 최근 국민은행과 우리은행, 기업은행이 엑티브엑스 없이 인터넷뱅킹이 가능하도록 오픈뱅킹 서비스를 실시하면서 새로운 바람이 불고 있습니다. 외환은행, 하나은행, 농협 등도 오픈뱅킹을 준비중입니다. 이런 추세라면 머지않아 국내 역시 IE의 독주가 아닌 멀티 브라우저 시대로 들어설 수 있지 않을까 기대가 됩니다.

익스플로러(Internet Explorer)의 인터페이스가 익숙해서 쉬이 다른 웹 브라우저로 변경하지 못하는 분들은 최소한 익스플로러(Internet Explorer)의 버전을 8로 변경하시고, 윈도우 자동 업데이트를 꾸준히 진행하기시 바랍니다. 이 두가지만 실천해도 악성코드의 위협에서 조금이나마 벗어날 수 있습니다.

신고

주소보기

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. AW메모리얼 2011.01.24 10:25 신고  댓글주소  수정/삭제  댓글쓰기

    크롬 입장에서는 액X 같은 프로그램들이 안깔려서 좋긴 하더라구요. 맘편하게 IE로 들어가면 되서

  3. 샤프심 2011.01.24 10:33 신고  댓글주소  수정/삭제  댓글쓰기

    익스플러로6을 사용하는 비중이 아직도 엄청많더군요~
    액시브X만 없으면 크롬으로 완전히 이사할텐데..
    좋은정보 잘보고 갑니다~~

  4. 버섯공주 2011.01.24 10:40 신고  댓글주소  수정/삭제  댓글쓰기

    오. +_+
    다소 어려울 수 있는 내용인데 쉽게 설명해 주셔서 잘 봤습니다. ^^
    일단, 익스플로러 버전이 몇인지 확인해 봐야 겠네요.

  5. Boan 2011.01.24 10:48 신고  댓글주소  수정/삭제  댓글쓰기

    어제부쩍 크롬에서 많이 차단되더라구요.

  6. 아빠소 2011.01.24 10:58 신고  댓글주소  수정/삭제  댓글쓰기

    지난주말부터 이웃분 블로거에 답방가면 항상 저 경고창이 떠서 걱정했습니다.
    심지어 제 블로그의 지난글에도 들어가려하면 경고창이 뜨고 안들어가지더라구요.
    아마 댓글 남기신 이웃분이 감염이 되서 그러는 모양인데...저는 크롬을 쓰거든요.
    제 블로그 해당 포스트에 가서 그분이 쓴 댓글을 삭제하려해도 저마저 접근이 안되니
    어떻게 해야할지 모르겠더라구요..

  7. 비춤 2011.01.24 11:17 신고  댓글주소  수정/삭제  댓글쓰기

    저도 악성코드가 있는 지 모르고 있다가 이웃분의 말씀으로 알게되었었거든요. 참...어떻게 해야하나 고민했던 적이 있었답니다. 일단 하나는 익스플로러8인데, 나머진 비스타버전인데 이건 괜찮은지 모르겠네요..

  8. 제너시스템즈 2011.01.24 11:23 신고  댓글주소  수정/삭제  댓글쓰기

    저는 크롬을 사용하고 있지만 은행때문에 늘 익스플로어를 버리지 못하고 있어요. 어서 모든 은행이 엑티브엑스가 없는 세상으로 가야할텐데 말입니다.;ㅅ; 그런데 브라우저만 바꿔도 악성코드를 방지할 수 있군요!

  9. 해피프린팅 2011.01.24 11:25 신고  댓글주소  수정/삭제  댓글쓰기

    오픈뱅킹서비스가 생겨서 참 좋아졌지만, 아직도 완벽히 호환되고 있진 않더군요..
    그럼에도 불구하고 조금씩 다른 브라우저를 쓰는 사람들을 위해 노력해주는 모습은 너무 고맙더라구요 ^^
    포털사이트들도 점점 나아지는 모습을 보여주었으면 좋겠습니다. :)

  10. 오붓한여인 2011.01.24 11:47 신고  댓글주소  수정/삭제  댓글쓰기

    크롬쓰다 다시..
    아들이 해결을해주고는있지만 늘 불안.

  11. 2011.01.24 12:35  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  12. 직딩H 2011.01.24 12:52 신고  댓글주소  수정/삭제  댓글쓰기

    악성코드는 왠만한 사람들은 미리
    대비할 수 없기 때문에 두려운 존재지요...
    리틴님이 제시해 주신 해결방안을 잘 활용해야 겠어요~ ^^
    웹 브라우저 교체~ ^^ 감사합니다~

  13. 윤뽀 2011.01.24 13:03 신고  댓글주소  수정/삭제  댓글쓰기

    저도 마이센스 덕분에 유해블로그가 되었다가 풀려났습니다 ㅠㅠ
    파폭이랑 스마트폰 덕분에 빨리 알 수 있었는데
    두렵네요 아아아아아 ㅠㅠ

  14. 정민파파 2011.01.24 13:14 신고  댓글주소  수정/삭제  댓글쓰기

    정말 ie6.0은 이제는 버려야 하는데
    많은 사람들이 인식을 못한다죠.
    좋은 글 잘봤습니다.

  15. 하랑사랑 2011.01.24 21:04 신고  댓글주소  수정/삭제  댓글쓰기

    악성코드때문에 골치 아픈 1인입니다.
    저도 모르게 수시로 감염되더군요 ㅡㅡ;;
    진짜 좀...잘 모르니깐..대처하기도 쉽지 않구요
    좋은 정보 감사드립니다.

  16. 자 운 영 2011.01.24 23:02 신고  댓글주소  수정/삭제  댓글쓰기

    리틴님 뵈어서 반가 웠어요^^
    강의도 잘 들었답니다 많은 참고가 되네욤 ^^
    늘 불안한 분야죠 ㅎㅎ^ 편한밤 되셔요^

  17. 일곱가지 이론 2011.01.25 01:42 신고  댓글주소  수정/삭제  댓글쓰기

    오늘 제 블로그에 들어가는데 악성코드 경고가....

  18. 실버스톤 2011.01.25 11:20 신고  댓글주소  수정/삭제  댓글쓰기

    집 컴퓨터가 요즘 너~무 버벅거리더군요.
    아무래도 아들놈 방학인지라... ^^;;;
    ie8을 사용하고는 있는데... 언제 정리 좀 해야겠습니다.
    세미나때 좋~은 내용 감사합니다!!!

  19. Zorro 2011.01.25 12:06 신고  댓글주소  수정/삭제  댓글쓰기

    익스플로러가 참 느리긴해요..
    근데 크롬타고 제 블로그에 갔는데.. 악성코드가 뜨네요^^;;;

  20. 아하라한 2011.01.25 13:53 신고  댓글주소  수정/삭제  댓글쓰기

    크롬으로 쓰고 있는데...요근래 유독 악성코드 어쩌고 저쩌고 이런 페이지가 자주
    뜨더라구요....에궁....어베스트 한번 깔아 봐야 것습니다.

    그리고 강의 잘 들었구요...강의듣고 키워드 타켓팅 해서 포스팅 한번 해 봤어요..

  21. coolnovo는 어쩌려고 2012.05.26 20:22 신고  댓글주소  수정/삭제  댓글쓰기

    제가 coolnovo(구글크롭+)를 사용 하는대 인터넷 뱅킹에는 지원을 안하는지 하는 지도 안가르처주시고
    크롭기반이니까 될것 같기도하고 하지만 딴단체에서 만를었는것을 알아서 지원을 안하는 건지 통모르겟다는 거지 그러니 일반 크롭을 다시 설치해야할까 아니면 그냥 있어야할까가 문제다...
    (2.0.2.26)
    coolnovo : http://coolnovo.com/
    크롭 : https://www.google.com/chrome?hl=ko



티스토리 툴바