보안 위협 될 수 있는 오피스 매크로 기능, MS가 다시 자동으로 활성화 하기로 결정

요약 : IT 외신 블리핑컴퓨터에 의하면 마이크로소프트가 올해 초 오피스 매크로 기능을 기본적으로 비활성화시키겠다는 방침을 취소시켰다고 한다. 원래 MS는 다운로드 된 오피스 문서에 VBA 매크로가 자동으로 적용되지 않도록 디폴트 옵션을 바꾸겠다고 발표했었다. 이 변경 사항은 6월부터 모든 MS 생태계에 적용될 예정이었지만, 실천되지는 않았다. 그러다가 이번 주 갑자기 사용자들의 피드백에 근거하여 매크로 기능이 자동으로 활성화되도록 한다고 결정한 것이다. 


배경 : 매크로가 디폴트로 활성화되는 것을 막겠다는 MS의 결정은 보안 업계에서 큰 환영을 받았다. 매크로가 자동으로 활성화되는 것을 악용한 사이버 공격 전략이 공격자들 사이에서 인기가 높기 때문이다. 이모텟, 트릭봇, 큐봇, 드리덱스 등 악명 높은 멀웨어들 역시 악성 매크로를 활용하는 전략을 통해 유포됐다.

말말말 : “예정된 변경 사항을 롤백하면서 사전에 아무런 고지도 없다는 건 매우 실망스러운 일입니다. 그것도 보안에 매우 중요한 ‘디폴트’ 옵션과 관련된 내용인데 말입니다.” -한 사용자-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>