시만텍, 윈도 취약점 노린 공격 등장... 사용자 주의 당부

시만텍(www.symantec.co.kr)이 윈도 운영체제의 새로운 중대 취약점을 이용한 공격이 발생함에 따라 사용자에게 패치 설치와 함께 주의를 당부했다. 이번 공격은 MS 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)을 이용해 외부에서 OLE(객체 연결 삽입) 파일을 삽입함으로써 공격 대상의 컴퓨터에 악성 소프트웨어를 설치하는 방식이다. 일명 샌드웜(Sandworm)으로 알려진 사이버 스파이 조직은 이 취약점을 이용해 블랙 에너지(Black Energy) 백도어라고도 불리는 악성 소프트웨어를 설치했다.

*OLE: MS가 개발한 기술로, 윈도의 각종 애플리케이션 사이에서 서로 데이터를 공유할 수 있는 기능. 이를 통해 문서에 사진이나 동영상 등의 파일을 삽입할 수 있다.

이 취약점은 윈도비스타 서비스팩2부터 윈도8.1, 윈도서버2008, 2012 등 대부분의 윈도 버전에 영향을 미친다. 시만텍에 따르면 이번 취약점은 이미 나토(NATO)와 여러 우크라이나 정부 단체, 다수의 서유럽 정부단체, 에너지 부문 기업, 유럽 통신사, 미국 학술 단체 등을 대상으로 한 공격에 이용됐다

현재는 파워포인트 파일에 악성 소프트웨어를 담는 방식이 쓰이고 있지만, 해당 취약점의 특성을 고려하면 워드나 엑셀 등 다른 오피스 파일에서도 발생 가능할 것으로 보인다.

시만텍 윤광택 이사는 "윈도 사용자 모두에게 영향을 미칠 수 있는 중대한 사안인 만큼 기업은 물론 개인사용자도 주의를 기울여야 한다. 피해를 방지하기 위해 MS 보안 패치 설치, 보안 소프트웨어 업데이트, 이메일 첨부파일 확인 시 주의 등을 당부한다"고 설명했다.

더 자세한 정보는 시만텍 블로그에서 확인할 수 있다.

글 / IT동아 이상우(lswoo@itdonga.com)