MS, 또다시 제로데이 취약점 '노출'

MS 오피스 엑셀파일서 신규 취약점..."이메일 첨부파일 주의"

마이크로소프트가 자사 제품에서 또다시 제로데이(0-Day) 취약점에 노출됐다. 지난해 12월에 이어 불과 3개월만의 일이다.

제로데이 취약점이란 그동안 알려지지 않았던 시스템의 허점으로, 공급업체의 보안패치가 나오지 않은 상태에서 공격이 확산될 경우, 파급력이 막강할 수 밖에 없다.

25일 한국정보보호진흥원과 시만텍 등에 따르면, MS 엑셀에서 해커가 원격지에서 악성코드를 실행시킬 수 있는 신규 취약점이 발견돼, 이용자들의 철저한 주의가 당부된다.

악의적으로 작성된 엑셀파일(.xls, xlsx) 파일을 열어볼 경우, 해당 PC가 악성코드에 감염되거나 해킹 공격에 악용될 수 있다.

이번에 신규 취약점이 노출된 제품은 MS 오피스 엑셀 2007 버전이나, 그 이전 버전에서도 피해를 줄 수 있다는 게 시만텍측 설명이다.

문제는 아직까지 MS측은 이에 대한 보안 업데이트를 발표하지 않은 상태여서, 적잖은 피해가 우려되고 있다.

MS는 현재 '긴급 권고' 사안으로 해당 정보를 알렸으나, 구체적인 보안 업데이트 시기는 아직 일정조차 내놓지 못하고 있는 형국이다.

한국정보보호진흥원 관계자는 "출처가 불분명한 이메일이나 메신저로 전송되는 엑셀 파일과 혹은 웹사이트에서 다운로드한 파일은 가급적 열어보지 말 것"을 당부했다.


또한 사용하고 있는 백신 프로그램을 최신 버전으로 적용하고, 실시간 감시기능을 켜 둘 것을 당부했다.

한편, MS는 지난해 12월에도 자사의 웹브라우저 인터넷익스플로러(IE)에서 제로데이 취약점이 발견돼, 긴급 보안패치를 내놓은 바 있다.