인터넷 익스플로러(IE)의 취약점을 이용한 새로운 제로데이(zero-day) 공격이 발견됐다고 다국적 보안기업 파이어아이는 28일 밝혔다.

제로데이 공격은 보안 취약점이 발견됐을 때 대응책이 마련되기 전에 벌이는 보안 공격을 의미한다.

이 공격은 '오퍼레이션 클랜데스타인 폭스'(Operation Clandestine Fox)라는 캠페인 형태로 IE 9∼11 버전에 집중됐다. 반면 IE의 보안 취약점은 주로 6∼11 버전에 분포한다.

파이어아이는 이번 제로데이 공격이 전체 인터넷 브라우저 시장의 25％ 이상을 차지하는 IE의 취약점을 노리고 있어 사용자들은 패치 업데이트를 해야 한다고 당부했다.

한국인터넷진흥원(KISA)은 이에 대해 "IE를 운영하는 마이크로소프트가 이 공격에 대한 보안 업데이트를 제공할 때까지 당분간 구글 크롬이나 파이어폭스, 사파리 등 다른 인터넷 브라우저를 사용하는 게 안전하다"고 당부했다.