[부사리]MS 워드 신규 취약점 출현… 제로데이 공격 우려

By | 2009년 1월 14일
Print Friendly, PDF & Email

마이크로소프트(MS) 워드에서 신종 보안 취약점이 발견됐으나 이에 대한 보안 패치가 아직 발표되지 않아 제로데이 공격이 우려되고 있다.

국가사이버안전센터(NCSC, 센터장 윤석구)는 25일 MS 워드 프로그램에서 신종 보안 취약점과 악성코드가 발견됐으며 이를 이용한 문서유출 등 해킹 피해가 발생할 수 있다면서 이용자들의 주의를 당부했다.

NCSC는 이번 취약점을 이용한 공격은 MS 워드 2003과 2002에서 워드 파일 실행시 공격자에 의해 작성된 쉘(Shell) 코드가 실행되는 것으로 공격자가 해킹코드를 숨긴 악의적인 워드 문서 파일을 제작, 사용자에게 이메일이나 메신저를 통해 이 파일을 발송하거나 웹 게시판 등을 통해 유포한다고 설명했다. 사용자가 이 문서를 열어볼 경우 해킹프로그램(백도어)이 시스템에 자동 설치되면서 공격자가 사용자의 권한으로 시스템 접근 권한을 획득하게 된다.

NCSC측은 취약점을 이용한 공격 툴은 공개됐지만 어떠한 취약점을 이용한 공격인지는 아직 밝혀지지 않았고 이에 대한 보안패치도 발표되지 않아 제로데이 공격이 우려되고 있다고 설명했다.

센터측은 공식 보안패치가 발표되지 않은 만큼 사용자들은 이메일이나 메신저를 통해 출처를 알 수 없거나 신뢰할 수 없는 워드 파일과 링크 실행을 자제하고 의심스러운 웹사이트 방문도 주의할 것을 당부했다. 또 백신제품을 최신 엔진으로 업데이트하고 실시간 감시기능을 통해 악성코드가 실행되지 않도록 할 것을 권고했다.

MS는 이번 취약점이 발견된 후 현재 보안패치를 개발 중인 것으로 알려졌다. 한국MS의 한 관계자는 “국내에서 사용자가 많은 워드 프로그램에서 신종 취약점이 발견된 만큼 그 심각성을 충분히 인식하고 있다” 면서 “현재 2주 뒤로 예정되어 있는 보안패치 정기 업데이트에 앞서 최대한 빨리 보안패치를 발표할 수 있도록 노력하고 있다”고 밝혔다.

출처 : 디지털타임스

댓글 남기기

이메일은 공개되지 않습니다.

This site uses Akismet to reduce spam. Learn how your comment data is processed.