"엑셀 파일 잘못 열면 악성코드 감염"

안철수연구소(대표 김홍선)는 마이크로소프트 엑셀 파일의 취약점을 이용한 악성코드 유포가 최근 북미 지역에서 발생했다고 26일 밝혔다. 국내에서는 아직 발생하지 않았으나 가능성이 높은 상태다.

안철수연구소에 따르면 이 취약점에 대한 보안 패치는 아직 발표되지 않았지만 V3 제품군을 사용하면 이에 대비할 수 있다.

이번 공격은 지난 24일부터 북미 지역에서 시작됐다. 메일에 첨부된 엑셀 파일을 실행하면 악성코드가 생성되고 이후 특정 시스템으로 접속을 시도하는 것으로 알려졌다. 접속 후에는 또 다른 악성코드를 내려받을 가능성이 높다.

피해를 막으려면 개인 사용자는 백신 프로그램을 최신 버전으로 업데이트하고 악성코드들을 진단해야 한다. 기업에서는 네트워크 보안 솔루션을 이용, 취약점을 가진 엑셀 파일의 전송을 차단할 수 있다. 또한 네트워크 방화벽에서 악성코드 유포 사이트의 인터넷 프로토콜를 차단하면 기업 내 PC로 악성코드가 다운로드되는 것을 방지할 수 있다.

안철수연구소 시큐리티대응센터 조시행 상무는 "PDF나 엑셀 등 사용자가 많은 응용 소프트웨어의 취약점을 이용한 악성코드가 급증하고 있다"며 "보안 패치가 발표되지 않은 상태이므로 신뢰하기 어려운 첨부 파일을 함부로 열지 말고 통합보안 백신의 최신 버전 유지 및 실시간 감시 기능 사용을 생활화해야 한다"고 말했다.

김철현 기자 kch@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.asiae.co.kr) 무단전재 배포금지>