마이크로소프트(MS) 오피스 엑셀 2007에서 치명적인 보안상 결점이 발견돼 주의가 요망된다.
시만텍은 MS의 사무용 프로그램인 ‘오피스 엑셀 2007’에서 이번에 발견된 취약점을 노린 악성 엑셀 파일을 열 경우 트로이 목마 형태의 악성 코드가 컴퓨터에 설치돼 이용자의 개인정보나 자료가 탈취당할 가능성이 있다고 25일 경고했다. 이 취약점은 ‘엑셀 2007’을 포함한 이전의 모든 버전에서 통용되는 것으로 알려졌다.
시만텍은 또 일본에서 이를 이용한 악성 코드가 실제로 발견되고 있다며 MS와 협력해 ‘제로 데이’ 공격을 막는 데 총력을 기울이고 있다고 밝혔다. 제로 데이 공격이란 보안 취약점에 대한 패치가 적용되기 전의 시간차를 노려 이를 악용하는 악성코드 공격을 뜻한다.
시만텍은 이들 악성 엑셀 파일을 ‘Trojan.Mdropper.AC’라는 코드로 지정해 이 파일에 의해 심어지는 악성코드를 트로이 목마로 탐지 및 차단하고 있다고 전했다. 시만텍 관계자는 “널리 사용되는 마이크로소프트 오피스 엑셀의 취약점이 발견된 만큼 사용자들의 주의가 요구된다”며 “사용하는 보안 제품을 최신 버전으로 유지해야 한다”고 권고했다.
MS는 현재 공식 사이트( http://go.microsoft.com/fwlink/?LinkID=143568)에서 관련 보안 권고 사항을 게시하고 있는 상태다.
/ fxman@fnnews.com 백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지