익스플로러 보안 ‘제로데이’…한국 대책은 ‘제로’

보안 강화? 웹 안열려…내버려둬? 해킹 위험
해결패치 아직 안나와…MS 과점이 불편 키워

“국가정보원 보안 권고를 따르자니 웹사이트를 열 수 없고, 보안을 무시하고 그냥 접속하자니 해킹에 노출되고….”

회사원 박아무개씨는 얼마 전 마이크로소프트(MS)의 인터넷 익스플로러에 새로운 보안 취약점이 발견돼 해킹 우려가 높아졌다는 뉴스를 접하고, 국가정보원 보안 권고에 따라 브라우저 설정을 변경했다가 황당한 경험을 했다. 국정원 권고대로 익스플로러 보안 설정을 강화했더니, 은행·언론사 등 자주 방문하는 국내 사이트를 거의 대부분 사용할 수 없게 됐다. 박씨는 보안 권고를 무시한 채 종전으로 돌아갈 수밖에 없었다.

익스플로러의 보안 취약점을 사이버보안 당국이 인지하고 조처를 내렸는데도 온 나라의 인터넷 환경이 대책 없이 보안 위협에 노출되는 상황이 벌어졌다.

보안업체 시만텍은 지난 23일 엠에스의 인터넷 익스플로러6, 7에서 보안 취약점이 발견돼, 이를 노린 악성코드와 해킹 위협이 높아졌다며 긴급대응책을 발표했다. 엠에스도 문제를 인정했지만 아직 해결책(패치)을 내놓지 못해 ‘제로데이(Zero Day) 취약점’에 빠진 상태다. 국내에서 익스플로러6, 7의 사용자는 전체 인터넷 이용자의 93%에 이른다. 이에 국내 안철수연구소도 이용자에게 보안설정 강화를 권유하고, 국정원 산하 국가사이버안전센터는 지난 24일 홈페이지에 공지를 올려 각급 기관에 ‘조속히 보안대응책을 시행하라’는 보안 권고를 발표했다. 엠에스가 패치를 발표하기 전까지 임시 대책은 “익스플로러의 보안 설정을 강화하고 ‘액티브 스크립트’를 비활성화하라”는 내용이다.

하지만 이 권고를 따를 경우, 국내에선 대부분의 웹사이트를 이용할 수 없다. 세계 주요국에서는 보안이 취약한 익스플로러6 퇴출 운동까지 일어나며 다른 브라우저 사용이 활발하지만, 국내는 여전히 익스플로러6 사용자가 가장 많으며 엠에스 브라우저 사용률이 98%에 이른다. 시만텍코리아 조준웅 과장은 “외국에서는 이번 보안 권고를 따를 경우 인터넷 사용에 별 불편이 없는 상태이나 국내만 특이하다”고 말했다.

김기창 고려대 교수(법학)는 “다른 나라에선 특정 브라우저에 보안 위협이 발생할 경우 해결책이 나오기 전까지는 다른 브라우저를 쓴다”며 “국내는 이번처럼 위험한 상황이 닥쳐도 다른 제품을 쓸 수 없고 여전히 익스플로러만을 쓰면서 스스로를 위협에 노출시키는 황당한 현실”이라고 말했다. 김 교수는 엠에스의 익스플로러 환경에서만 인터넷뱅킹을 사용하도록 강요하는 것은 잘못됐다며 금융결제원을 상대로 ‘오픈웹 소송’을 벌여왔지만, 최근 대법원의 판결로 세 차례 소송에서 모두 패소했다.

구본권 기자 starry9@hani.co.kr

제로데이 취약점

소프트웨어의 보안 결함이 발견돼 노출된 상태로, 이를 악용한 악성코드와 해킹이 우려되지만 제조사가 아직 보안 패치를 만들어 배포하기 전의 보안 위협을 말한다. 해커 등에게 보안 결함이 노출됐지만 해결책이 없기 때문에, 악성 공격에 속수무책인 상황이다.