이번 악성코드는 IE 모든 버전의 보안 취약점을 공격하는 게 특징이다. 악성코드가 담긴 e메일을 읽거나 웹사이트를 방문하면 악성 프로그램이 PC에 자동으로 설치되며 온라인게임 계정 등 정보 유출의 피해를 볼 수 있다.
10일 중국에서 처음 발견됐고 국내에서도 이를 유포하는 e메일과 웹사이트가 다수 발견됐다.
이에 대한 MS의 보안 패치가 아직 나오지 않은 상태인 데다 국내 대다수 PC가 IE를 사용하고 있어 더욱 주의가 요구된다.
한국MS 관계자는 “미국 본사에서 보안 패치를 만들고 있다”며 “빠른 시일 내 발표할 것”이라고 밝혔다.
안철수연구소는 PC 보안 제품을 반드시 사용하고 수동으로 IE의 보안 설정을 미리 변경해 피해를 예방할 것을 당부했다.
김지현 기자 jhk85@donga.com