악성코드 '제로데이 공격' 조심
MS오피스 취약점 공격…사기 프로그램도 기승
황정원 기자 garden@sed.co.kr
올해 들어 마이크로소프트(MS) 오피스의 취약점을 노린 악성코드와 금전적 이득을 노린 사기 프로그램이 기승을 부리고 있다.
안철수연구소는 올 상반기 악성코드ㆍ스파이웨어 동향을 분석한 결과 MS 오피스의 취약점을 노린 ‘제로데이 공격’ 과 사기 프로그램이 기승을 부린 것으로 나타났다고 19일 밝혔다.
제로데이 공격은 소프트웨어(SW) 개발업체가 보완 프로그램을 공식 배포하기 전에 특정 SW를 공격하는 악성코드로 올해 들어서는 운영체계(OS)뿐 아니라 오피스 프로그램으로까지 확산되고 있다. 상반기중 MS 워드와 엑셀의 보안 취약점은 10개 가량 발견됐고, 이 달 들어서는 파워포인트를 겨냥한 제로데이 공격도 시작됐다.
금전적 이득을 노린 사기 프로그램은 사용자 몰래 컴퓨터에 침입, 정상적인 파일을 문제가 있는 것으로 허위 진단하거나 PC내 파일을 임의로 암호화 하는 방식으로 정상적인 작동을 방해한 후 수리 비용을 요구한다.
보안업계의 한 관계자는 “사무용 소프트웨어로 악성코드 공격 대상이 확대된 만큼 최신 보안제품을 구비하는 게 바람직하다”고 조언했다.
입력시간 : 2006/07/19 16:57
