• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad

MS 오피스 보안 취약점 위험도 높아

신혜권 기자

webmaster@fntimes.com

기사입력 : 2006-03-16 17:27

시만텍, 오피스·엑셀 보안 취약 대비 경고

마이크로소프트(MS)는 자사의 오피스에 몇가지 취약점이 있다고 발표했다. 또 시만텍은 이와 관련해 MS 오피스의 취약점이 위험도가 높다고 경고 했다.

16일 MS가 보안 블러틴을 통해 엑셀 취약점과 다양한 오피스 공동작업 문서 공유기능 관련해 취약점이 있다고 발표한 것에 대해 시만텍 보안연구소는 이 취약점이 위험도가 상당히 높은 것이라고 밝혔다. MS 엑셀 취약점은 이미 공식적으로 알려진 것이다.


◇ MS 엑셀 보안 취약점 = 이번 발표된 MS 엑셀의 취약점은 전자메일의 첨부파일이나 웹사이트를 거쳐 전달 되는 공격자의 악의적인 엑셀 문서를 통해 공격받을 수 있다. 공격이 성공할 경우 원격으로 코드가 실행되고 전체 시스템이 손상되는 결과를 가져올 수 있다.

이 취약점은 해당 취약점 정보를 판매하려는 시도가 드러나면서 알려지게 됐다. 시만텍의 최신 `인터넷 보안 위협 보고서(ISTR)`에 따르면 시만텍은 취약점의 상업적 판매가 성장하는 추세라고 명시한 바 있다. 이러한 경향에 따라 시만텍은 공식적으로 밝혀진 취약점의 수는 감소하고 이와 동시에 사용자들이 잠재적 위협에 노출될 기회는 증가할 것으로 예측하고 있다.

시만텍 보안 연구소의 수석 매니저인 올리버 프리드리히는 "이런 상황이 계속된다면 보안 관리자는 시스템 취약점을 깨닫지 못하는 위험에 처할 수 있으며 이로 인해 제로-데이 공격에 쉽게 노출되도록 방치하게 된다"고 경고했다.



◇ MS오피스 기능 관련 취약점 = 또 새로운 MS 보안 블러틴은 다양한 오피스 애플리케이션이 라우팅 슬립 메타데이터를 어떻게 다루는지와 관련된 마이크로소프트 오피스 취약점도 언급했다. 라우팅 슬립이란 오피스에서 지원하는 공동 작업 문서 공유 기능을 말한다. 사용자는 웹사이트나 이메일 첨부 파일을 통해 받은 악의적인 오피스 문서를 열어서 원격 코드 실행이나 전체 시스템 손상과 같은 피해를 입을 수 있다.

프리드리히 수석 매니저는 "공격자들이 이러한 취약점을 이용하는 것은 잠재적 피해자가 그들이 보낸 문서를 열어보는 등의 협력을 해줘야만 가능하다"며 "시만텍은 모든 마이크로소프트 사용자들이 불명확한 발송처로부터 온 오피스 문서를 열어보지 말 것을 권고한다"고 말했다.



◇ 취약점 대비하는 방지책 마련해야 = 이에 따라 시만텍은 기업에게 방지책을 권고하고 나섰다. 방지책으로는 이러한 취약점이 주요 시스템에 미칠 가능성이 있는지를 측정하고 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함해 사전에 필요한 대응방안 마련을 제시하고 있다.

또 정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직이고 적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이뤄지고 있는지 확인하는 것, 시스템 사용자들이 모든 미확인 이메일 첨부파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기해야 한다고 강조하고 있다.

이와 함께 만텍은 사용자에게 다음과 같은 사항을 따를 것을 권고하고 있다.

우선 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우즈를 업데이트하고 최신의 보안 업데이트를 설치한다는 것이다. 알 수 없는 첨부파일이나 첨부 이메일을 열거나 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피하고 현재 및 향후에 발생 가능한 위협에 대비해 인터넷 보안 솔루션을 사용해야 한다고 제시하고 있다.



신혜권 기자 hkshin@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

기자의 기사 더보기 전체보기

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

경제·시사 다른 기사

1 'SMAP 프로듀서' 이이지마 미치, 하이브재팬 'J-팝 총괄 프로듀서'로 선임 하이브재팬이 일본 엔터테인먼트 업계의 베테랑 프로듀서 이이지마 미치(飯島三智)를 새 J-팝 총괄 프로듀서로 영입했다. 하이브재팬은 7일 ‘J-POP Executive Producer’ 직책을 신설하고, 일본 시장에 특화된 아티스트 IP 발굴과 개발을 강화하겠다고 밝혔다.이이지마 미치는 1978년부터 약 50년간 아티스트 매니지먼트와 프로듀싱, 영상 콘텐츠 기획 등에서 경력을 쌓아온 인물이다. 특히 일본 국민 그룹 SMAP의 매니지먼트와 프로듀싱을 오랜 기간 맡으며 이들을 톱 아티스트로 성장시킨 것으로 잘 알려져 있다.하이브재팬에서 이이지마 미치는 아티스트 IP의 기획과 제작, 활동 전략 수립, 크리에이티브, 프로듀싱까지 폭넓은 업무를 맡는다 2 류삼영 동작구청장, 풍수해 현장점검…“선조치 후보고” 강조 류삼영 동작구청장이 장마철 집중호우에 대비해 수해 취약지역을 점검하고 재난 대응 시 '선조치 후보고' 원칙을 강조했다.동작구는 본격적인 장마와 집중호우에 대비해 주민 안전을 위한 현장 점검과 풍수해 대응 체계를 강화하고 있다고 6일 밝혔다.류 구청장은 지난 3일 오전 수해와 안전사고 우려가 있는 신노량진시장을 찾아 시설 안전 상태를 점검했다. 신노량진시장은 정밀안전진단에서 최하 등급인 E등급을 받은 시설로, 류 구청장은 주민 안전을 위한 신속한 이주와 철거 필요성을 다시 한번 강조했다.현장 점검을 마친 뒤에는 구청에서 풍수해 대책회의를 주재했다. 회의에는 관계 국·과장이 참석해 집중호우 대응 방안을 논의했다.류 3 송파구, 구민상 후보 공모…8월 12일까지 접수 송파구가 지역사회 발전과 공동체 활성화에 기여한 개인과 단체를 대상으로 '2026 송파구민상' 후보 추천을 받는다.서울 송파구는 오는 8월 12일까지 지역사회 곳곳에서 봉사와 나눔을 실천해 온 개인과 단체를 대상으로 송파구민상 후보를 추천받는다고 6일 밝혔다.올해 시상 부문은 ▲구민대상 ▲효행 ▲봉사 ▲모범청소년 ▲구민화합 ▲교육·문화체육 ▲지역경제활성화 ▲시민사회단체 등 8개 분야다.추천 대상은 공고일인 지난 6월 24일 기준 송파구에 3년 이상 거주하거나 사업장을 둔 개인 또는 단체다. 다만 교육·문화체육, 지역경제활성화, 시민사회단체 부문은 거주지 제한 없이 추천할 수 있다. 후보자는 주민 10명 이상이 연명해 거
ad
ad

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기
환전·로또·육아휴직까지 하반기부터 달라지는 제도 TOP11
[그래픽 뉴스] 은퇴후 30년 부모님 세대의 생존전략
[그래픽 뉴스] 퇴근 후 주차했는데 수익 발생? V2G의 정체
[그래픽 뉴스] “전쟁 신호를 읽는 가장 이상한 방법, 피자 주문량”
[그래픽 뉴스] 트럼프의 ‘타코 한 입’에 흔들린 시장의 비밀

FT도서

더보기