"엑셀파일 잘못열면 악성코드 감염"

북미 제로데이 공격 시작..안硏 "국내 유입 가능성 높다"

마이크로소프트(MS) 엑셀 파일의 신규 취약점을 악용한 제로데이 공격이 북미지역에서 시작된 것으로 확인됐다.

국내에서는 아직 발생하지 않았으나, 조만간 국내에서도 유사 공격이 시작될 가능성이 매우 높다는 게 안철수연구소측 분석이다.

26일 안철수연구소에 따르면, 지난 24일부터 MS 엑셀파일 신규취약점을 이용한 악성코드가 북미지역에서 유포되기 시작했다. 일부 기업의 구성원들에게 엑셀파일이 첨부된 이메일이 전송된 것.

첨부된 엑셀파일을 실행시키면, PC안에 악성코드가 생성되며, 이후 특정시스템으로 접속을 시도한다. 만약 특정시스템에 접속하게되면 또다른 악성코드를 내려받을 가능성이 높다는 게 안철수연구소측 분석이다.

안철수연구소 시큐리티대응센터 조시행 상무는 “PDF나 엑셀 등 사용자가 많은 응용 소프트웨어의 취약점을 이용한 악성코드가 급증하고 있다"며 "더욱이 보안 패치가 발표되지 않은 상태에서 제로 데이 공격이 이루어지고 있어 주의해야 한다"고 당부했다.

안철수연구소는 당분간 MS 보안업데이트가 이루어질 때까지 사용자들은 의심스런 첨부파일을 함부로 열지말고, PC백신을 최신 버전으로 업데이트한 뒤 실시간 감시 기능 을 켜 둘 것을 당부했다.