스마트폰 시대 열리고 경쟁 웹 브라우저 등장에

위기 맞으며 사라진 인터넷 익스플로러

보안 지원 끊겨 IE 사용자 보안 사각지대에 놓여

정부 차원 종합 상황실 만들어 보안 취약점 모니터링

미국 마이크로소프트(MS)가 지난 6월 15일부터 인터넷 익스플로러(IE) 11 브라우저 버전에 대한 기술 지원을 종료하면서 신규 보안 취약점 및 오류 개선 지원도 중단됐다. 여전히 일부 웹사이트가 IE로 가동되는 가운데 웹 브라우저 이용 시 보안 취약점 노출에 따른 사고 발생의 우려가 커졌다.

MS는 지난 15일부터 IE 11 브라우저 버전에 대한 지원을 종료했다. 지난 1995년 원도우95 운영체제 추가 패키지로 처음 출시된 지 27년 만이다. 15일 이후 PC에 설치된 인터넷 익스플로러는 비활성화되고, 실행 시 자동으로 MS의 다른 웹브라우저 ‘에지’로 전환된다. IE에 익숙한 사용자를 위해 인터넷 익스플로러 기반으로 만든 웹사이트를 지원하는 에지의 ‘IE 모드’는 2029년까지 사용할 수 있으나 일부 기능은 지원되지 않는다. 기존 IE 11을 계속 이용한다면 MS 보안 기술지원을 받을 수 없어 해킹 공격에 노출될 수 있다.

온라인 컨설팅업체 웹사이트스토리에 따르면 2003년 당시 IE는 웹 브라우저 시장점유율이 93%에 달했다. 그러나 파이어폭스, 크롬 등 경쟁 브라우저가 부상하고, 특히 스마트폰 시대에 들어서면서 애플 사파리, 네이버 웨일 등 모바일 사용이 용이한 브라우저가 주목받으면서 IE 사용자는 계속 줄어들었다.

결정적으로 2014년 IE가 악성코드 침투 경로로 사용될 수 있다는 점이 밝혀지면서 보안 취약성 논란이 커졌다. 미국 국토안보부 소속의 컴퓨터 긴급 대응팀은 당시 이례적으로 “IE의 보안 결함으로 사용자가 해커의 공격을 받을 수 있다며 “공식적인 업데이트가 제공될 때까지 사용자들은 다른 웹 브라우저를 이용해야 한다”라고 권고하기도 했다.

MS도 2016년 보안과 편의성을 강화한 웹 브라우저 에지를 선보이며 IE 내 추가적인 기능 개발을 중단했다. 또 2020년 11월 협업 플랫폼인 ‘팀즈’(Teams) 지원을 중단하고 지난해 8월부터는 구독형 오피스 ‘마이크로소프트365(M365)’의 일부 기능을 쓸 수 없게 하는 등 IE 종료를 장기간 준비해 왔다.

트래픽 분석사이트 스탯카운터에 따르면 올해 5월 기준 IE의 국내 웹브라우저 점유율(데스크톱 기준)은 1.59%에 불과했다. 구글 크롬은 71.25%, 에지와 웨일은 각각 15.72%와 5.85%를 차지하고 있다.

IE에 대한 MS의 보안 지원이 중단됐음에도 웹 브라우저 전환에 대한 준비를 하지 않은 일부 웹 사이트는 여전히 IE 기반으로만 운영되고 있어, 사용자가 보안 사고에 노출될 확률이 커졌다. 이미 2020년부터 IE 서비스 종료가 예고됐음에도 불구하고 한국도로공사 조달시스템, 보건복지부 사회복지시설정보시스템 등 일부 공공기관도 여전히 IE로만 가동되고 있어 크롬이나 사파리 등으로는 이용할 수 없다. 이 사이트를 이용하려면 에지에서 IE모드를 설정한 뒤 사이트에 재접속하고 30일 이후 설정을 갱신하는 등 번거로운 과정을 거쳐야 한다.

정부도 IE 사용자의 보안 취약점을 파고든 사이버 공격에 대한 대비책을 준비 중이다. 16일 과학기술정보통신부에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 IE 취약점을 악용한 악성코드 유포 및 해킹 위험 노출에 대응하기 위해 KISA 내에 ‘IE 기술지원 종료 관련 보안 종합 상황실’을 설치하고 관련 악성코프 유포를 집중적으로 모니터링한다고 밝혔다. IE의 취약점을 악용한 사이버 공격이 있는 경우 통신사, 백신 업체 등 관계기관과 협력해 대응할 계획이다.

김정삼 과학기술정보통신부 정보보호네트워크정책관은 “그간 지속적인 안내를 통한 기술지원 종료가 예고돼 있었음에도 여전히 IE를 사용하는 사용자도 있을 수 있는 만큼 취약점 발생 시 긴급하게 상황을 전파하고 대응할 수 있도록 대응체계를 유지하겠다”라고 했다.

출처: 조선비즈 이소연 기자 /입력 2022.06.17 15:49