마이크로소프트 워드에서 원격코드 실행 취약점이 발견돼 주의가 요구된다.
국정원 국가사이버안전센터(NCSC)는 11일 MS 워드에서 취약점이 발견됐으며 이를 이용한 트로이목마가 활동하고 있어 주의를 당부했다. 특히 이번에 발견된 취약점은 MS워드 뿐만 아니라 워드 뷰어에서도 작동한다.
해커는 이 취약성을 발생할 수 있는 워드 파일을 제작한 후 공개적으로 접속할 수 있는 웹 사이트에 이 문서를 올린다. 네티즌들이 이 파일을 열게되면 해커가 삽입한 악성 코드가 실행되며 PC에 트로이목마가 심어진다. 트로이목마는 ID와 비밀번호는 물론 각종 정보를 유출하는 역할을 한다.
NCSC는 “기존 취약점과는 다르게 이번 취약점은 MS 원드 뷰어에서도 작동되기 때문에 각별한 주의가 요구된다”며 “신뢰할 수 없는 링크나 의심스러운 사이트는 가급적 방문하지 않도록 주의하고, 출처를 모르거나 의심스러운 메일에 첨부된 MS 오피스계열의 파일은 열어보지 말고 삭제해야 한다”고 권고했다. 김인순기자@전자신문, insoon@