마이크로소프트(MS)의 파워포인트에서 발견된 새로운 보안 결함이 사이버공격에 이용되고 있다고 C넷이 13일(현지시각) 보도했다.
C넷은 보안SW업체 시만텍의 경고를 인용, 이 같이 보도했다.
시만텍은 이 결함이 MS 오피스에 전체적으로 영향을 미칠 수도 있다고 지적했다.
MS는 이 결함을 이용하는 공격을 파악했으나 극히 제한된 타깃 공격이라고 밝혔다. MS는 이 공격이 성공하면 사용자들은 공격자들이 제공한 악성 파워포인트 파일을 열게 되며, 공격자들이 보안에 취약한 PC에 대해 완벽한 제어권을 갖게 된다고 밝혔다.
이 결함은 MS가 매월 둘째 주 화요일에 제공하는 정기 보안 업데이트가 발표된 지 겨우 하루 만에 발견됐다. 지난달에도 보안 업데이트가 발표된 지 얼마 지나지 않아 엑셀에서 결함이 발견돼 보안 전문가들이 경고를 발령했었다.
일부 전문가는 공격의 시점이 정기 보안 업데이트 발표 이후 얼마 지나지 않아 이뤄지는 것이 우연의 일치가 아니라고 믿고 있다.
MS는 지난 11일 MS 오피스를 포함해 여러 제품에서 발견된 18개 결함에 대한 수정과 7개의 보안 게시물을 발표했다. 그러나 이미 알려진 보안 결함 2개에 대한 수정은 내놓지 않았다. 이 결함 중 하나는 엑셀의 일본·한국·중국어 버전에 영향을 미칠 수 있다.
정소영기자@전자신문, syjung@