파워포인트 취약점 노린 악성코드 주의보

안철수연구소(대표 김홍선)는 최근 마이크로소프트 파워포인트 프로그램의 보안 취약점을 노린 악성코드가 해외에서 발견돼 주의가 필요하다고 6일 밝혔다.

현재 국내에서는 아직 발견되지 않았으나 각별한 주의가 필요한 상태다. 이에 따라 안철수연구소는 V3 제품군을 긴급 업데이트했다.

안철수연구소에 따르면 지난 4월 2일부터 북미 일부 단체에 파워포인트 파일이 첨부된 이메일이 전송됐는데 그 중 5개의 파일이 보안 취약점을 갖고 있는 것으로 알려졌다. 이 취약점은 공격자가 임의로 특정 코드를 실행할 수 있게 하는 것으로 이에 대한 마이크로소프트의 공식 보안 패치는 발표되지 않은 상태다.

안철수연구소 관계자는 "이 문제의 파워포인트 파일을 열면 악성코드 '익스플로잇-PPT'가 실행되고 동시에 음란한 이미지와 함께 파워포인트 파일이 실행된다"고 설명했다. 이 관계자에 따르면 이후 다른 악성코드가 여러 개 생성되고 그 중 하나인 '앱톰.80966(Win-Trojan/Apptom.80966)'이라는 악성코드는 감염된 컴퓨터의 운영체제 및 하드웨어 정보를 확인하는 동시에 개인 정보를 빼낸다. 동작 중인 CPU의 클럭 수, 하드 디스크 전체 용량 및 가용 용량, 네트워크 정보, 사용자 계정 등을 확인하고, 키보드 입력 값이나 이메일 아이디와 암호 등 개인 정보를 수집하는 것이다. 이 정보들은 중국 포털 사이트인 '163.com'과 '126.com'이 제공하는 이메일 서비스를 이용해 외부로 유출되는 것으로 알려졌다. 또한 감염된 시스템의 보안 프로그램이 강제 종료되는 현상이 발생하기도 한다.

안철수연구소 측은 "이 악성코드의 피해를 막으려면 인터넷에서 내려받았거나 이메일에 첨부된 확인되지 않은 파워포인트 파일을 열지 말고 백신으로 먼저 검사를 해야 한다"고 당부했다. 또한 백신 프로그램을 최신 버전으로 업데이트하면 감염을 예방할 수 있다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "최근 운영체제 뿐 아니라 응용 소프트웨어의 취약점을 노리는 악성코드가 늘어나는 추세"라며 "이메일이나 메신저로 들어오는 첨부 파일을 함부로 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 안전하다"고 강조했다.

김철현 기자 kch@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.asiae.co.kr) 무단전재 배포금지>