안철수硏 “파워포인트 파일 백신검사 꼭”
2009.04.06 13:46
수정 : 2009.04.06 13:41기사원문
당분간 모르는 이에게서 받은 파워포인트 파일은 백신 검사가 필수다.
보안업체 안철수연구소는 최근 마이크로소프트(MS)가 아직 패치하지 못한 MS 파워포인트 프로그램의 보안 취약점을 노린 악성코드가 해외에서 발견됐다며 제로 데이(Zero-day) 어택이 이어질 수 있다고 6일 경고했다. 제로 데이 공격이란 취약점 발견과 공식 패치 사이의 공백을 노린 해킹 공격을 뜻한다.
이 취약점은 공격자가 파워포인트 파일을 이용해 임의의 특정 코드를 실행할 수 있는 것. 해당 파일을 열면 악성코드 ‘익스플로잇-PPT’가 실행되며 성적 이미지와 함께 ‘TURN OFF YOUR FOR 1HOUR’, ‘Celebrities Without Makeup’이라는 문장이 담긴 파워포인트 파일이 실행된다. 이후 파일을 실행한 컴퓨터의 운영체제나 하드웨어 정보 등을 수집하는 앱톰.80966 악성코드를 생성한다.
또 해당 컴퓨터의 키보드 입력 값을 읽어 이메일 ID와 암호 등의 개인 정보를 수집해 중국 포털 사이트인 163.com과 126.com이 제공하는 이메일 서비스를 이용해 외부로 유출하기도 하며 감염된 시스템의 보안 프로그램을 강제 종료하기도 한다.
이 악성코드의 피해를 막으려면 인터넷에서 내려받았거나 이메일을 통해 받은 파워포인트를 열기 전에 백신으로 검사하는 것이 필수다. 안철수연구소 관계자는 “6일 오전 현재 국내에는 아직 유입되지 않았지만 주의가 필요한 상태”라며 “V3 제품군을 긴급 업데이트했다”고 밝혔다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “최근 운영체제뿐 아니라 응용 소프트웨어의 취약점을 노리는 악성코드가 늘어나는 추세”라며 “이메일이나 메신저로 들어오는 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하라”고 당부했다.
/fxman@fnnews.com 백인성기자