파워포인트 문서 열 때 조심하세요

　마이크로소프트의 파워포인트에서 알려지지 않은 원격코드 실행 취약성이 발견돼 사용자들의 주의가 요구된다.

　국정원 국가사이버안전센터(NCSC)는 1일 오피스 프로그램인 MS 파워포인트에서 원격에서 코드를 실행할 수 있는 심각한 취약점이 발견됐으나 아직 공식 패치가 발표되지 않았다고 밝혔다.

　NCSC는 특히 이 취약성을 악용한 공격 빈도가 높아지고 있어 공공기관 등은 e메일이나 메신저 등을 통해 전달된 의심스러운 MS 오피스 계열 파일은 열지 말고 삭제하기를 당부했다.

　공격코드는 ‘FinalPresentationF05.ppt’나 ‘2006-Jane.ppt’라는 이름의 파워포인트 문서로 전달된다. 사용자가 이 문서를 열면 문서파일에 삽입돼 있던 백도어 프로그램이 떨어져 나와 공격을 시도한다. 백도어 프로그램 Backdoor.Ginwui.E는 ‘%CurrentFolder%update.exe’라는 이름으로 설치된다. 이 프로그램이 실행되면, 백도어를 열고 특정 웹 사이트에 접속해 각종 정보를 유출한다.

　NCSC 측은 “아직 관련 패치가 나오지 않아 더욱 각별한 주의가 요구된다”며 “출처가 불분명하거나 신뢰할 수 없는 오피스 파일은 열어보지 말고 삭제하며 부득이한 경우는 파워포인트 뷰어 2003을 이용하라”고 권고했다.

김인순기자@전자신문, insoon@