정보보안업체 안철수연구소(대표 김홍선 www.ahnlab.com)는 ‘마이크로소프트(MS) 파워포인트’ 프로그램의 보안 취약점을 노린 ‘제로 데이(Zero-day)’ 악성코드가 발견됐다고 6일 밝혔다.
안철수연구소는 이 악성코드가 아직 국내에 들어오지는 않았으나 주의가 필요하다고 설명했다. 지난 2일부터 북미지역 일부 단체에 전송된 ‘MS 파워포인트’ 파일 가운데 5개가 보안에 취약하나 MS의 공식 보안 덧붙임(패치)가 발표되지 않은 상태라는 것이다.
보안 취약점이 숨어있는 ‘MS 파워포인트’ 파일을 열면 악성코드 ‘익스플로잇-PPT’(Dropper/Exploit-PPT)가 실행된다. 또 음란 이미지와 함께 ‘턴 오프 유어 포 원아워(TURN OFF YOUR FOR 1HOUR)’ 등의 문장이 담긴 파일이 실행된 뒤 악성코드가 여러 개 만들어진다. 이 가운데 하나인 ‘앱톰.80966(Win-Trojan/Apptom.80966)’은 감염된 컴퓨터의 운영체제·하드웨어 정보를 확인하고, 개인 정보를 빼낸다는 게 안철수연구소 측 설명이다.
피해를 막으려면 인터넷에서 내려받았거나 e메일로 받은 확인되지 않은 ‘MS 파워포인트’ 파일을 열지 말아야 한다.
이은용기자 eylee@etnews.co.kr