해커가 MS 오피스 파워포인트 파일을 첨부해 이메일 해킹 공격에 나선 흔적. © News1

마이크로소프트(MS)의 파워포인트 파일만 열어도 악성코드에 감염되는 해킹 공격이 8월들어 국내서 발견됐다. 별다른 행위없이 파일만 다운로드받아도 감염되는 데다, 국내외 주요 보안업체의 바이러스 탐지프로그램도 교묘하게 피하고 있어 주의가 요구된다.

29일 보안업계에 따르면 이달들어 국내에서 MS 오피스의 원격코드 실행 취약점(CVE-2017-0199)을 활용한 해킹 피해 사례가 확인됐다. 해커는 온라인으로 구매한 상품의 배송정보가 들어가 있는 것으로 위장한 악성 파워포인트 첨부파일을 이메일을 통해 무작위로 전송했다. 이후 피해자들이 해당 파워포인트 파일을 다운로드하면, MS의 보안기능을 우회하는 'CVE-2017-0199' 취약점을 활용해 이용자 PC에 잠입한다.

쉽게 말해 파워포인트 파일에 PC를 원격조종할 수 있는 악성코드를 심어놓은 것. MS는 지난 4월 이 해킹 수법이 처음 알려지자, 'CVE-2017-0199' 패치를 개발해 다운로드하도록 안내하고 있다.

그러나 자동 업데이트를 하지 않거나, 구 버전의 MS오피스를 사용한다면 단순 다운로드만으로도 감염될 수 있다. 국내 업무용 소프트웨어(SW) 시장에서 MS오피스가 차지하는 점유율이 70%에 달하는 만큼, 업데이트에 소홀한 중소기업을 중심으로 피해가 늘어날 공산이 크다.특히 'CVE-2017-0199' 취약점 외에도 MS오피스를 겨냥한 해킹 공격이 잇따르고 있어, 보안업계에선 MS오피스를 수시로 업데이트해야 한다고 조언한다.

실제 올들어 전세계 MS오피스 사용국가의 취약점을 파고드는 해킹 피해사례가 수십여건 발견됐다. 지난 5월 전세계를 랜섬웨어 광풍에 몰아넣었던 '워너크라이' 역시 MS오피스의 보안취약점을 파고들어 전세계로 확대됐다.  

보안업계 관계자는 "파워포인트 파일을 통한 해킹의 경우, 대부분의 안티바이러스 프로그램 탐지도 피하기 때문에 MS의 자체 업데이트가 필수적"이라며 "단순 개인정보 유출 외에도 피해자의 PC를 원격조종하기 때문에 피해가 우려된다"고 지적했다.


lsh5998688@