본문 바로가기
AhnLab News

2009.02.26 엑셀 파일 취약점 이용한 제로데이 공격 발생

by 보안세상 2020. 3. 25.

최근 MS 엑셀 파일의 취약점을 이용한 제로 데이 공격이 북미 지역에서 발생했습니다. 국내에서는 아직 발생하지 않았으나 이 취약점에 대한 보안 패치는 아직 발표되지 않아서, 발생 가능성이 높은 상태입니다.

이번 제로 데이 공격은 지난 2월 24일부터 북미 지역에서 유포되기 시작했습니다. 일부 단체의 구성원에게 취약한 엑셀 파일이 첨부된 이메일이 전송되었습니다. 첨부된 엑셀 파일은 공격자가 지정한 코드를 실행할 수 있는 취약점을 갖고 있습니다. 따라서 이 엑셀 파일을 실행하면 Inject.21504.O, Agent.20314.C, Deludru.33280, Inject.21504.Q, Renos.59904 등의 악성코드가 생성됩니다. 이후에 특정 시스템으로 접속을 시도합니다. 접속 후에는 또 다른 악성코드를 내려받을 가능성이 높습니다.

 

피해를 막으려면 개인 사용자는 PC주치의 보안 서비스인 V3 365 클리닉이나 무료 백신 V3Lite를, 기업 내 PC 사용자는 V3 IS 7.0을 사용하면 된다. V3 제품군으로 취약점이 있는 엑셀 파일이 열리는 것을 차단할 수 있으며, 이미 감염된 경우 PC에 존재하는 악성코드들을 진단/치료할 수 있습니다. 기업에서는 네트워크 보안 솔루션인 ‘트러스가드 UTM’ 으로 취약점을 가진 엑셀 파일의 전송을 차단할 수 있습니다. 또한 네트워크 방화벽에서 악성코드 유포 사이트의 IP(인터넷 프로토콜)를 차단하면 기업 내 PC로 악성코드가 다운로드되는 것을 방지할 수 있습니다.


 

PDF나 엑셀 등 사용자가 많은 응용 소프트웨어의 취약점을 이용한 악성코드가 급증하고 있습니다. 더욱이 보안 패치가 발표되지 않은 상태에서 제로 데이 공격이 이루어지고 있어 주의해야 합니다.

사용자는 신뢰하기 어려운 첨부 파일을 함부로 열지 말고 통합보안 백신의 최신 버전 유지 및 실시간 감시 기능 사용을 생활화해서 피해를 입지 말아야 겠습니다.