시만텍코리아(대표 조원영)는 마이크로소프트(MS) 윈도의 새로운 제로데이 취약점을 이용해 미국과 유럽 내 주요 조직을 공격한 사례가 발견돼 패치와 함께 주의를 당부했다.
공격자는 ‘MS 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(Object Linking and Embedding) 파일을 삽입했다. 공격 목표물의 컴퓨터에 악성코드를 다운로드 받아 설치하는 방식이다. 샌드웜(Sandworm)으로 알려진 사이버스파이 조직은 이 취약점을 이용해 일명 ‘블랙 에너지(Black Energy)’ 백도어라고도 불리는 ‘Backdoor.Lancafdo.A’를 목표 조직에 설치한 것으로 알려졌다.
이 취약점은 윈도 비스타 서비스팩 2부터 윈도 8.1 및 윈도 서버 2008, 2012에 이르기까지 모든 윈도 버전에 영향을 미친다.
현재는 주로 파워포인트 파일이 이용되지만 해당 취약점의 특성을 고려하면 워드나 엑셀과 같은 다른 오피스 파일에서도 발생 가능할 것으로 예상된다. 시만텍은 공격자가 원격에서 목표 컴퓨터에 코드를 실행할 수 있어 매우 심각한 취약점이라고 분석했다.
윤광택 시만텍코리아 SSET 이사는 “윈도 사용자 모두에 영향을 미치는 중대안 사안”이라며 “OS 패치와 보안 소프트웨어를 최신 버전으로 업데이트하고 이메일 첨부파일을 확인할 때 주의해야 한다”고 말했다.
김인순기자 insoon@etnews.com
