MS 워드에서 신종 취약점이 발견되었으나 보안패치가 발표되지 않아 이를 이용한 문서유출 등 해킹 피해가 우려되고 있다.

국가사이버안전센터는 MS 워드에서 신규 보안취약점과 악성코드가 발견됨에 따라 긴급 대응방안을 제시했다.

이번에 발견된 신규취약점은 워드문서에 해킹코드가 은닉되고 이를 이메일 등을 통해 전파할 경우 문서 열람시 해킹프로그램이 자동으로 설치돼 사용자의 권한으로 시스템 엑세스 권한을 획득해 정보를 절취할 수 있다.

사이버안전센터 관계자는 “MS는 발견된 신규 보안취약점과 관련된 공식 보안패치가 발표되지 않고 있다”며 “사용자는 이메일이나 메신저를 통해 출처를 알 수 없거나 문서(확장자 DOC)파일은 실행하지 말고 삭제하거나 신뢰할 수 없는 링크의 실행을 금지하고 의심스러운 웹사이트는 방문하지 말아야 한다”고 당부했다.

또한 그는 "사용하고 있는 백신제품을 최신엔진으로 유지하고 실시간 감시기능을 통해 악성코드가 실행되지 않도록 유의해야 한다"고 강조했다.

관련사이트

www.securityfocus.com/bid/18037/info

www.us-cert.gov/cas/alerts/SA06-139A.html

www.symantec.com/avcenter/venc/data/backdoor.ginwui.html

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>