마이크로소프트(MS)의 파워포인트 파일만 열어도 악성코드에 감염되는 해킹 공격이 8월들어 국내서 발견됐다. 별다른 행위없이 파일만 다운로드받아도 감염되는 데다, 국내외 주요 보안업체의 바이러스 탐지프로그램도 교묘하게 피하고 있어 주의가 요구된다.

29일 보안업계에 따르면 이달들어 국내에서 MS 오피스의 원격코드 실행 취약점(CVE-2017-0199)을 활용한 해킹 피해 사례가 확인됐다. 

해커는 온라인으로 구매한 상품의 배송정보가 들어가 있는 것으로 위장한 악성 파워포인트 첨부파일을 이메일을 통해 무작위로 전송했다. 이후 피해자들이 해당 파워포인트 파일을 다운로드하면, MS의 보안기능을 우회하는 'CVE-2017-0199' 취약점을 활용해 이용자 PC에 잠입한다. 

쉽게 말해 파워포인트 파일에 PC를 원격조종할 수 있는 악성코드를 심어놓은 것. MS는 지난 4월 이 해킹 수법이 처음 알려지자, 'CVE-2017-0199' 패치를 개발해 다운로드하도록 안내하고 있다.

특히 'CVE-2017-0199' 취약점 외에도 MS오피스를 겨냥한 해킹 공격이 잇따르고 있어, 보안업계에선 MS오피스를 수시로 업데이트해야 한다고 조언한다. 

그러나 자동 업데이트를 하지 않거나, 구 버전의 MS오피스를 사용한다면 단순 다운로드만으로도 감염될 수 있다. 국내 업무용 소프트웨어(SW) 시장에서 MS오피스가 차지하는 점유율이 70%에 달하는 만큼, 업데이트에 소홀한 중소기업을 중심으로 피해가 늘어날 공산이 크다.

기사전문 보기: http://news.zum.com/articles/40000741?cm=popular