안硏 "파워포인트 취약점 노린 악성코드 주의"

개인정보 수집해 중국 포털에 노출


파워포인트 취약점을 노린 제로데이 악성코드 주의보가 내려졌다.

6일 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 마이크로소프트(MS) 파워포인트 프로그램의 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 해외에서 발견, 사용자 주의가 요구된다고 발표했다.

현재 국내에서는 피해 사례가 신고되지 않았으나, 주의가 필요한 상황이다.

안연구소에 따르면, 지난 2일부터 북미 일부 단체의 구성원에게 MS 파워포인트 파일이 첨부된 이메일이 전송됐는데, 그 중 5개의 파워포인트 파일이 보안 취약점을 갖고 있는 것으로 보고됐다.

이 취약점은 공격자가 임의로 특정 코드를 실행할 수 있도록 하며, 현재 이에 대한 MS사의 공식 보안 패치는 발표되지 않은 상태다.

보안 취약점이 존재하는 파워포인트 파일을 열면 악성코드 '익스플로잇 PPT'가 실행된다. 동시에 음란한 이미지와 함께 'TURN OFF YOUR FOR 1HOUR', 'Celebrities Without Makeup'이라는 문장이 담긴 파워포인트 파일이 실행된다.

이후 다른 악성코드가 여러 개 생성되며, 그 중 하나인 앱톰.80966은 감염된 컴퓨터의 운영체제와 하드웨어 정보를 확인하고 개인 정보를 빼낸다.

키보드 입력 값, 이메일 ID와 암호 등의 개인 정보를 수집해 중국 포털 사이트인 163.com과 126.com이 제공하는 이메일 서비스를 이용해 외부로 유출한다. 감염된 시스템의 보안 프로그램을 강제 종료하기도 한다.

이 악성코드의 피해를 막으려면 인터넷에서 내려받았거나 이메일을 통해 받은 확인되지 않은 파워포인트 파일을 열지 말고, 백신으로 먼저 검사해야 한다.

안연구소 시큐리티대응센터(ASEC) 조시행 상무는 "최근 운영체제뿐 아니라 응용 소프트웨어의 취약점을 노리는 악성코드가 늘어나는 추세"라며 "이메일이나 메신저로 들어오는 첨부 파일을 함부로 열지 말고, 보안 프로그램을 항상 최신 버전으로 유지해야 한다"고 말했다.

서소정기자 ssj6@inews24.com

관련기사


포토뉴스