구글 엔지니어가 새로운 윈도우 XP 결함에 대해 발표한지 한 달 만에 이 버그를 활용한 온라인 공격이 급증한 것으로 나타났다.
마이크로소프트는 지난 수요일 현재까지 약 1만개의 공격이 확인됐다고 밝히면서, “처음에는 PoC 확인을 위한 테스트만 봤지만, 6월 15일에 처음으로 이 버그를 이용한 공격이 일어났다. 이런 초기 익스플로잇은 매우 제한된 타깃 공격이었으나, 지난 주부터 공격이 상당히 증가했다”라고 전했다.
악성 웹페이지를 열면서 시작되는 이 공격은 미국, 러시아, 포르투갈, 독일, 브라질, 마이크로소프트 등에 집중되어 있다.
특히 러시아와 포르투갈의 PC는 이런 공격에 특히 집중되어 있는 것으로 보인다.
보안 업체인 시만텍은 이런 공격들이 지난 주 말 최고치를 기록했다고 전했다. 시만텍 대변인은 “이 취약점을 이용한 활동이 증가하고 있는 것을 보고 있으며, 활동의 증가는 6월 21일 정도부터 시작됐고, 26일 27일 경이 최고였다”라고 전했다.
마이크로소프트는 범죄자들은 바이러스, 트로이안 목마, 오비텔(Obitel)이라고 불리는 소프트웨어 등 다른 악성 프로그램들을 다운로드 하기 위해 이 공격코드를 이용하고 있다고 말했다.
이 취약점은 윈도우 XP에 들어있는 윈도우 도움말 및 지원 센터와 관련된 것으로, 지난 6우러 10일 구글 연구원 트래비스 오만디에 의해서 공개됐다. 윈도우 서버 2003에도 영향을 주지만, 다른 운영체제는 취약하지 않은 것으로 나타났다.
한편, 오만디는 마이크로소프트 측에 이 취약점을 패치할 충분한 시간을 주지 않고 공개했다는 비난을 받고 있다. 취약점을 발견한지 5일 만에 구체적인 내용을 다 공개한 것.
6월 10일 발표된 마이크로소프트 보안 권고에는 윈도우 HCP(Help Center Protocol)를 비활성화 하는 여러 방법이 공개되어 있다. 다음 윈도우 정기 보안 업데이트 일정은 7월 13일이다. robert_mcmillan@idg.com