머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2339.17 827.84 1115.30
보합 15.72 보합 6.71 ▼5.1
메디슈머시대 (7/6~미정)
블록체인 가상화폐

韓화이트해커 2.5억 상금받게 한 웹브라우저 해킹

[쉿!보안노트]<39> 웹브라우저 모든 공격 시작, 최신 업데이트 부지런히 해야

진달래의 쉿! 보안노트 머니투데이 진달래 기자 |입력 : 2015.03.29 08:15
폰트크기
기사공유
편집자주언제 어디서나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한 만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러 다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
韓화이트해커 2.5억 상금받게 한 웹브라우저 해킹
지난주 한국인 화이트해커가 세계 보안 컨퍼런스 대회 '폰투오운(Pwn2Own 2015)'에서 각종 웹브라우저 보안 취약점을 활용해 해킹에 성공하면서 거액의 상금(22만5000달러)을 받은 소식이 화제가 됐다.

이정훈 라온화이트햇센터 연구원은 구글 '크롬' 마이크로소프트(MS) '인터넷 익스플로러 11' 애플 '사파리' 등에 대한 보안 취약점을 활용했는데, 이 같은 정보는 각 사의 제품 보안 강화에 정보로 활용된다.

이번 대회 외에도 웹브라우저를 제공하는 글로벌기업들은 거액 상금을 걸고 정기적으로 보안 대회를 열고 있다. 지난해 국내 기업 줌 인터넷은 자사 웹브라우저 '스윙 브라우저'로 이용자가 해킹을 당해 금전적 손실이 발생하면 이를 최대 100만원까지 보상하겠다며 보안을 마케팅에 활용하기도 했다.

각종 대회와 보안마케팅은 웹브라우저에서 보안이 그만큼 중요하다는 방증이기도 하다. 사용자들의 인터넷 접속 도구로 활발히 사용되는 탓에 취약점 발견 시 수많은 이용자들이 피해를 입을 수 있기 때문.

보안업계에 따르면 최근 사이버 공격의 대부분은 웹 브라우저 애플리케이션 자체의 취약점이나 브라우저 플러그인을 이용해 웹에서 이뤄진다. PC는 물론 모바일 등에서 웹브라우저에 접속하는 횟수가 갈수록 잦아지는 영향이기도 하다.

새로운 보호 기술과 보안 패치가 적용된 최신 웹브라우저를 사용하는 것이 보안을 지키는 기본이다. 하루에도 보안 취약점이 셀 수 없이 만들어지는 상황이지만, 많은 이용자들이 브라우저 업데이트를 신경 쓰지 않는다고 보안업계는 지적한다.

지난 2012년 보안기업 카스퍼스키랩의 조사 결과 사용자의 25%가 최신 버전으로 업데이트하지 않고 있는 것으로 드러났다. 그만큼 해커들이 노릴 수 있는 취약한 PC들이 많다는 의미기도 하다.

웹브라우저의 새로운 버전이 출시되었을 때 업그레이드 시간은 평균 한 달 이상 소요됐다. 사이버 범죄자들이 몇 시간 이내에 알려진 웹브라우저 취약점을 악용해 공격할 수 있다는 위험성을 제대로 알고 있지 못한 탓이다.

보안전문가들은 자동 업데이트 기능을 사용하되 수시로 사용하는 웹브라우저를 제공하는 기업 웹사이트에서 업데이트 현황을 확인하고 설치하는 것이 좋다고 당부한다.

진달래
진달래 aza@mt.co.kr

더 나은 사회를 위해 현장을 생생하게 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




종료된칼럼

베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스