글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 MS 엑셀 파일의 취약점을 이용한 제로 데이 공격이 북미 지역에서 발생했다고 발표했다. 국내에서는 아직 발생하지 않았으나 가능성이 높은 상태이다.

이 취약점에 대한 보안 패치는 아직 발표되지 않았지만, 안철수연구소의 V3 제품군이나 ‘트러스가드 UTM(AhnLab TrusGuard UTM)’ 등의 네트워크 보안 장비를 사용하면 취약한 엑셀 파일의 유입이나 이후의 악성코드 감염을 막을 수 있다. 

이번 제로 데이 공격은 지난 2월 24일부터 북미 지역에서 유포되기 시작했다. 일부 단체의 구성원에게 취약한 엑셀 파일이 첨부된 이메일이 전송되었다. 첨부된 엑셀 파일은 공격자가 지정한 코드를 실행할 수 있는 취약점을 갖고 있다. 따라서 이 엑셀 파일을 실행하면 Inject.21504.O, Agent.20314.C, Deludru.33280, Inject.21504.Q, Renos.59904 등의 악성코드가 생성된다. 이후에 특정 시스템으로 접속을 시도한다. 접속 후에는 또 다른 악성코드를 내려받을 가능성이 높다.

[기사 원문보기]