얼마 전 매크로 자동 활성화로 보안 업계 실망 준 MS...다시 비활성화로 전환

요약 : 보안 외신 해커뉴스에 의하면 마이크로소프트가 최근 오피스 제품에 적용했던 디폴트 매크로 적용 옵션을 이전으로 되돌렸다고 한다. 즉 이제는 오피스 애플리케이션의 매크로가 자동으로 실행되지 않는다는 것이다. MS는 매크로를 통한 사이버 공격이 기승을 부리자 매크로가 자동으로 활성화 되지 않도록 옵션을 조정하는 방향으로 오피스를 변경해 왔다. 하지만 얼마 전 이를 소리 소문 없이 취소시켰다가 보안 전문가들에게 들키자 “사용자의 피드백에 따라 자동 활성화 옵션을 복구시켰다”고 발표한 바 있다.


배경 : 매크로는 공격자들이 멀웨어를 심거나 악성 코드를 실행시키기 위해 자주 사용하는 오피스의 기능이다. 그러면서 상당히 많은 사무 환경에서 오피스의 매크로 기능이 자동 활성화 되어 있다는 것이 문제시 되기 시작했고, 이를 필요 시 사용자가 선택해서 활성화 하도록 하는 것이 보안이라는 측면에서 알맞다는 문제가 제기되기 시작했다. MS의 지난 롤백에 많은 보안 전문가들이 실망한 이유이기도 하다.

말말말 : “매크로는 오피스에 여러 가지 기능을 제공합니다. 편리하게 오피스를 활용할 수 있게 해 주지요. 하지만 악의적인 마음을 가진 자들에게 악용되는 사례도 흔합니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>