정보보안업체 안철수연구소(대표 김홍선 www.ahnlab.com)는 ‘마이크로소프트(MS) 파워포인트’ 프로그램의 보안 취약점을 노린 ‘제로 데이(Zero-day)’ 악성코드가 발견됐다고 6일 밝혔다.
안철수연구소는 이 악성코드가 아직 국내에 들어오지는 않았으나 주의가 필요하다고 설명했다. 지난 2일부터 북미지역 일부 단체에 전송된 ‘MS 파워포인트’ 파일 가운데 5개가 보안에 취약하나 MS의 공식 보안 덧붙임(패치)가 발표되지 않은 상태라는 것이다.
보안 취약점이 숨어있는 ‘MS 파워포인트’ 파일을 열면 악성코드 ‘익스플로잇-PPT’(Dropper/Exploit-PPT)가 실행된다. 또 음란 이미지와 함께 ‘턴 오프 유어 포 원아워(TURN OFF YOUR FOR 1HOUR)’ 등의 문장이 담긴 파일이 실행된 뒤 악성코드가 여러 개 만들어진다. 이 가운데 하나인 ‘앱톰.80966(Win-Trojan/Apptom.80966)’은 감염된 컴퓨터의 운영체제·하드웨어 정보를 확인하고, 개인 정보를 빼낸다는 게 안철수연구소 측 설명이다.
피해를 막으려면 인터넷에서 내려받았거나 e메일로 받은 확인되지 않은 ‘MS 파워포인트’ 파일을 열지 말아야 한다.
이은용기자 eylee@etnews.co.kr
SW 많이 본 뉴스
-
1
[뉴스줌인] '수백만 큐비트' 통념 깨졌다…양자컴퓨터가 흔드는 암호 방패
-
2
빨라진 양자컴퓨팅 시계…“韓 금융권 PQC 전환 서둘러야”
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
5
금오공대·포항공대·한양대, AI중심대학 선정…경쟁률 10대 1
-
6
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
7
글로벌 AI 프론티어 심포지엄 개최…MIT·오픈AI 기조발표
-
8
금천구·서울시립대·동양미래대 공동 '2026 제4회 AI 스마트워크톤 경진대회' 개최
-
9
세계 AI 지출, 3년 뒤 7245조원…“수백 에이전트 사용시 통제 위기”
-
10
[도산아카데미] 백준호 퓨리오사AI 대표 “국산 NPU로 글로벌 추론 시장 공략”
브랜드 뉴스룸
×
















