안철수연구소는 최근 마이크로소프트(MS) 파워포인트 프로그램의 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 해외에서 발견됐다고 6일 발표했다.
국내에는 아직 유입되지 않았으나 주의가 필요한 상태이며 안철수연구소는 V3 제품군의 긴급 업데이트를 진행했다.
파워포인트의 취약점은 공격자가 임의로 특정 코드를 실행할 수 있는 것으로 이에 대한 MS사의 공식 보안 패치는 발표되지 않은 상태다.
보안 취약점이 존재하는 파워포인트 파일을 열면 악성코드 '익스플로잇-PPT'(Dropper/Exploit-PPT)가 실행된다. 동시에 음란한 이미지와 함께 'TURN OFF YOUR FOR 1HOUR', 'Celebrities Without Makeup'이라는 문장이 담긴 파워포인트 파일이 실행된다.
이후 생성된 악성코드가 감염된 컴퓨터의 운영체제 및 하드웨어 정보를 확인하는 한편 개인 정보를 빼낸다.
이 악성코드의 피해를 막으려면 인터넷에서 내려받았거나 이메일을 통해 받은 확인되지 않은 파워포인트 파일을 열지 말고 백신으로 먼저 검사를 해야 한다고 안철수연구소측은 설명했다.
조시행 안철수연구소 시큐리티대응센터(ASEC) 상무는 "최근 운영체제뿐 아니라 응용 소프트웨어의 취약점을 노리는 악성코드가 늘어나는 추세"라며 "이메일이나 메신저로 들어오는 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 안전하다"고 강조했다.
김영리 기자 miracle@ajnews.co.kr
< '아주경제' (ajnews.co.kr) 무단전재 배포금지>
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
