MS는 ‘MS 보안 보고서’를 통해 2가지의 새로운 보안 취약점을 발표했다. 시만텍 보안 연구소는 이번에 발표된 MS 오피스의 보안취약점이 위험도가 높다고 16일 밝혔다.

이 취약점은 이미 공식적으로 알려진 MS 엑셀 취약점과 함께 다양한 오피스 애플리케이션이 라우팅 슬립(Routing Slip) 메타데이터를 어떻게 다루는지와 관련된 취약점에 대한 내용도 포함하고 있다.

◇MS 엑셀 보안 취약점=이메일의 첨부파일이나 웹사이트를 거쳐 전달되는 공격자의 악의적인 엑셀 문서를 통해 공격받는다. 공격이 성공한 경우, 원격으로 코드가 실행되고 전체 시스템이 손상되는 결과를 가져온다. 이 취약점은 해당 취약점 정보를 판매하려는 시도가 드러나면서 알려지게 됐다.

시만텍의 ‘인터넷 보안 위협 보고서(ISTR)’에 따르면 취약점의 상업적 판매가 성장하는 추세라고 명시한 바 있으며 이러한 경향에 따라 공식적으로 밝혀진 취약점의 수는 감소하고, 이와 동시에 사용자들이 잠재적 위협에 노출될 기회는 증가할 것으로 예측하고 있다.

◇MS 오피스 공동 작업 문서 공유 기능 관련 취약점=다양한 오피스 애플리케이션이 라우팅 슬립 메타데이터를 어떻게 다루는지와 관련된 MS 오피스 취약점도 언급했다. 라우팅 슬립이란 오피스에서 지원하는 공동 작업 문서 공유 기능을 말한다. 사용자는 웹사이트나 이메일 첨부 파일을 통해 받은 악의적인 오피스 문서를 열어서 원격 코드 실행이나 전체 시스템 손상과 같은 피해를 입을 수 있다.

시만텍 보안 연구소 올리버 프리드리히 수석매니저는 “이런 상황이 계속된다면, 보안 관리자는 시스템 취약점을 깨닫지 못하는 위험에 처할 수 있으며, 이로 인해 제로-데이 공격에 쉽게 노출된다”고 경고했다.

또한 그는 “공격자들이 이러한 취약점을 이용하는 것은 잠재적 피해자가 그들이 보낸 문서를 열어봐야만 가능하다”며 “MS 사용자는 불명확한 곳에서 온 오피스 문서를 열어보지 말 것”이라고 권고했다.

시만텍은 기업들에게 ▶이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정 ▶패치 설치 및 적절한 보안 솔루션을 사용, 사전에 필요한 대응방안을 마련 ▶정보 및 네트워크의 통합성을 보호하기 위해 능동적인 움직임 ▶적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이루어지고 있는지 확인 ▶시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시키는 등의 방지책을 권고했다.

또한 시만텍은 사용자에게 ▶정기적으로 윈도우즈를 업데이트하고 최신의 보안 업데이트를 설치 ▶알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크 클릭 금지 ▶인터넷 보안 솔루션 사용 등을 권고했다.

보다 자세한 정보는 아래 웹사이트에서 제공된다.

www.microsoft.com/korea/technet/security/bulletin/ms06-mar.mspx

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>