뉴스

MS 오피스, 또 보안 뚫렸다…타겟은 또 러시아

  • 유지영 기자
  • 입력 : 2017.09.13 17:38 | 수정 : 2017.09.13 17:49

    12일 마이크로소프트 오피스 프로그램이 ‘핀스파이(FinSpy)’ 감시 악성 코드 확산에 이용되어 패치를 재수정했다고 미국 IT전문 매체 지디넷이 보도했다. MS 오피스는 지난 2016년 10월에 FinSpy를 통해 제로 데이 공격을 받은 바 있다.

    제로 데이 공격이란 운영체제나 네트워크 장비 등 시스템의 보안 취약점이 발견된 후, 취약점을 보완할 패치가 발표되기 전에 그 취약점을 이용한 악성코드나 프로그램으로 공격을 감행하는 수법이다.

    /그래픽=김성규 기자
    /그래픽=김성규 기자
    사이버 보안업체 파이어아이는 누군가가 MS 오피스의 취약점을 이용해 FinSpy 악성코드를 러시아어 사용자를 타겟으로 유포한 사실을 밝혀냈다. MS는 이에 대한 패치를 올해 4월 배포했으나 또 다시 감시 악성 코드가 퍼지자 12일 패치를 재수정 했다.

    FinSpy는 영국에 기반을 둔 감마 그룹이 인수한 디지털 감시 솔루션 중 하나다. 감마 그룹은 주요 국가 정부 기관을 상대로 사이버 전쟁에 동원되는 각종 보안 솔루션을 판매하고 있다.

    파이어아이 연구팀은 공식 페이지를 통해 이번 공격 또한 악성코드가 문서 파일에 침투해 파일이 열리는 순간 퍼지는 방식이라고 밝혔다.

    이 악성코드가 퍼지면 해커는 컴퓨터 뿐만 아니라 휴대폰과 태블릿PC 등 모바일 기기를 완전히 장악할 수 있다. FinSpy는 윈도우, 리눅스 등 운영체제는 물론이고 안드로이드, iOS, 블랙베리 등 모바일 OS에서도 정보를 수집한다. 전화통화와 문자메시지 등 통신 내역을 읽는 것은 물론이고 사용자 몰래 마이크를 켜 도청을 하거나 기기 내 금융정보까지 빼낼 수 있다.

    파이어아이는 이번 공격이 7월 초에 시작된 것으로 추정했다. 공격의 배후는 아직 밝혀지지 않았다.

    이달 수정한 패치와 관련된 80여개 취약점에 이번 악성코드 배포에 이용된 MS 오피스의 취약점도 포함되어 있다.

    • 기사보내기
    • facebook
    • twitter
    • google
    • e-mail
  • Copyrights © ChosunBiz.com