크리스마스를 하루 앞두고 마이크로소프트(MS)의 인터넷 익스플로러(IE) 웹브라우저에서 ‘피싱(phishing) 공격’에 취약할 수 있는 새로운 문제점이 발견됐다.

지난 20일 CNBC에 따르면 MS는 최근 이 문제가 구글의 위협 분석팀(Threat Analysis Team)에 의해 발견됐다고 밝혔다.

새로운 결함은 익스플로러11(윈도우7, 윈도우10, 윈도우 서버 2012·2016·2019), 익스플로러10(윈도우 서버 2012), 익스플로어9(윈도우 서버 2008) 등의 버전에 영향을 미치는 것으로 알려졌다. 연방국토안보부 산하 컴퓨터긴급대응팀(CERT)에 따르면 공격자들은 취약성을 이용해 컴퓨터 시스템에 광범위하게 접근할 수 있는 것으로 나타났다.

공격자들은 악성 프로그램을 컴퓨터에 심기 위해 ‘피싱’ 이메일을 이용, 사용자를 감염된 웹사이트로 유인할 수 있다. 사용자가 악성 프로그램을 다운받으면 자신이 접근할 수 있는 모든 시스템이 공격자에게 노출된다.

MS는 취약성에 대한 업데이트를 하면서 “공격자가 프로그램을 설치하거나 데이터를 열람·삭제·변경할 수 있다. 모든 사용자 권한을 가진 새로운 계정도 만들 수 있다”고 설명했다. 업계에서는 온라인 쇼핑 소비가 많이 이뤄지는 크리스마스 연휴를 앞두고 이같은 취약성이 발견된 것은 중대한 문제라고 지적한다.

컨설팅업체 부즈앨런해밀 해밀턴의 제이슨 에스카하바지 사이버보안 책임자는 CNBC에 “만약 내가 나쁜 사람이라면 50%의 할인을 제공하는 쇼핑 플랫폼을 만들어 놓고 그곳을 찾는 사람들을 타깃으로 삼을 것”이라며 “일단 그들이 사이트에 접속하면 현재의 세션은 납치된다”고 설명했다.