(씨넷코리아=권봉석 기자) 문서를 열어보기만 해도 악성코드가 설치되는 마이크로소프트 워드의 보안상 문제가 밝혀지면서 마이크로소프트가 11일자 패치를 통해 긴급 진화에 나섰다.
이 문제는 오피스 2007부터 오피스 2016까지 현재 나와 있는 모든 오피스 제품에 숨어 있다. 정교하게 만들어진 워드 문서를 열면 HTML 코드가 열리며 악성코드가 자동으로 설치된다. 파일을 모두 열어 볼 필요 없이 미리보기만 해도 작동한다.
마이크로소프트는 이 문제에 ‘심각함’ 등급을 매기고 11일 보안 업데이트를 공개해 문제를 막았다. 그러나 아직 업데이트를 마치지 않은 오피스 프로그램을 공격하기 위해 이미 엄청난 양의 스팸메일이 뿌려진 상태다.
보안업체 프루프포인트는 “‘Scan_123456.pdf’나 ‘Scan_123456.doc’ 처럼 이메일에 첨부된 파일을 열어보면 드라이덱스(Dridex)라는 악성코드가 자동으로 설치된다”며 주의를 당부했다. 드라이덱스는 2014년부터 인터넷에 떠돌기 시작해 각종 개인정보를 훔쳐가는 것으로 악명이 높다.
이 문제를 피하려면 최신 오피스 업데이트를 설치하고 출처를 알 수 없는 첨부파일은 함부로 열어보지 말아야 한다. 인터넷이나 이메일을 통해 가져온 문서를 열어볼 경우 활성화되는 ‘제한된 보기‘ 기능도 함부로 해제해서는 안된다.
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
