유럽 현지 시각으로 지난 26일 발생한 노벨 평화 상 웹 사이트의 해킹 사고 원인은 해커가 웹 브라우저인 파이어폭스에 존재하는 제로 데이의 취약점을 악용해 악성코드를 유포한 것으로 파악됐다.
안철수연구소(대표 김홍선)는 이번 제로데이 취약점에 영향을 받는 웹브라우저 버전은 파이어폭스 3.5 와 파이어폭스 3.6 이라고 28일 전했다. 파이어폭스 개발 업체인 `모질라 시큐리티 블로그(Mozilla Security Blog)`에서도 이와 관련한 정보들을 공개하고 있다.
이번에 발생한 파이어폭스에 존재하는 알려지지 않은 제로 데이 취약점은 자바스크립트 형태를 가지고 있으며 이로 인해 특정 시스템에서 악성코드 트로이목마(Win-Trojan/Belmoo.48640)를 다운로드한 후 실행하는 것으로 알려져 있다.
안철수연구소 측은 “파이어폭스에 존재하는 제로 데이 취약점과 자바스크립트 형태의 악성코드에 대해 추가적인 정보 수집과 함께 자세한 분석을 진행 중에 있다”며 “다운로드 후 실행되는 악성 파일은 트로이목마로서 백도어의 기능을 가지고 있다”고 말했다.
안수민기자 smahn@etnews.co.kr
