마이크로소프트(MS)의 웹브라우저인 인터넷익스플로러(IE)에서 심각한 보안상 결함이 발견됐다고 파이낸셜타임스(FT) 인터넷판이 28일 보도했다.

파이낸셜타임스에 따르면 이번에 발견된 결함은 해커가 자신을 잘 알려진 웹사이트인 것처럼 위장해 사용자의 정보를 빼낼 수 있도록 하는 문제점을 안고 있다.

MS는 이런 취약성으로 인해 이미 IE 6∼11버전을 사용하는 사용자와 네트워크가 제한적이고 선별적인 공격을 받았다고 전했다.

인터넷 시장조사업체 넷마켓세어는 지난해 기준으로 전체 웹브라우저 사용자의 26.5%가 IE 6∼11버전을 사용하고 있다고 설명했다. MS는 아직 이런 취약성으로 인해 발생할 수 있는 사용자에 대한 해커들의 공격을 막기 위한 업데이트 계획을 발표하진 않았으나 자체 조사가 끝나는 대로 적절한 조치를 취하겠다는 입장이다.

MS는 "IE의 이런 취약성을 성공적으로 활용한 해커는 현 사용자와 동일한 사용자 권한을 획득할 수 있다"며 "만약 사용자가 자신의 사용자 권한을 이용해 특정 사이트에 접속할 경우 해커는 영향을 받은 시스템의 모든 통제권을 행사할 수 있다"고 말했다.

또 MS는 해커가 다른 사람의 사용자 권한을 활용해 프로그램을 설치하거나, 보거나, 바꾸거나, 데이터를 삭제할 수도 있으며 새로운 계정을 만들 수도 있다고 덧붙였다.

MS는 자사가 문제를 해결하는 동안 각 IT 담당 부서들이 이번에 발견된 IE 6∼11버전의 보안상 결함에 어떻게 대처해야 하는지를 자사 웹사이트에 공지했다고 신문은 전했다.