안철수硏 “엑셀 파일 잘못 열면 악성코드 감염”

마이크로소프트(MS) ‘액셀’ 파일의 취약점을 이용해 보안 덧붙임(패치) 해결책이 나오기 전에 공격(제로데이)하는 일이 북미지역에서 발생해 주의할 필요가 있다고 26일 안철수연구소가 밝혔다.

MS 엑셀 파일을 섣불리 열면 악성코드에 감영 될 수 있다는 것. 이 취약점을 해결할 보안 덧붙임이 아직 발표되지도 않았지만 ‘V3’ 제품군이나 ‘트러스가드 UTM(AhnLab TrusGuard UTM)’을 활용해 감염을 막을 수 있다는 게 안철수연구소 측 설명이다.

조시행 안철수연구소 상무는 “‘엑셀’ 등 사용자가 많은 응용 소프트웨어의 약점을 이용한 악성코드가 급증하고 있다”며 “특히 보안 패치가 발표되지 않은 상태에서 제로 데이 공격이 이루어지고 있어 주의해야 한다”고 전했다.

이은용기자 eylee@etnews.co.kr