마이크로소프트(MS) ‘액셀’ 파일의 취약점을 이용해 보안 덧붙임(패치) 해결책이 나오기 전에 공격(제로데이)하는 일이 북미지역에서 발생해 주의할 필요가 있다고 26일 안철수연구소가 밝혔다.
MS 엑셀 파일을 섣불리 열면 악성코드에 감영 될 수 있다는 것. 이 취약점을 해결할 보안 덧붙임이 아직 발표되지도 않았지만 ‘V3’ 제품군이나 ‘트러스가드 UTM(AhnLab TrusGuard UTM)’을 활용해 감염을 막을 수 있다는 게 안철수연구소 측 설명이다.
조시행 안철수연구소 상무는 “‘엑셀’ 등 사용자가 많은 응용 소프트웨어의 약점을 이용한 악성코드가 급증하고 있다”며 “특히 보안 패치가 발표되지 않은 상태에서 제로 데이 공격이 이루어지고 있어 주의해야 한다”고 전했다.
이은용기자 eylee@etnews.co.kr