안철수연구소는 마이크로소프트(MS) 엑셀 파일의 취약점을 이용한 제로 데이 공격이 북미 지역에서 발생했다고 26일 발표했다. 국내에서는 아직 발생하지 않았으나 가능성이 높은 상태다.
이번 제로 데이 공격은 엑셀파일이 첨부된 이메일 전송의 방식으로 지난 24일부터 북미 지역에서 유포되기 시작했다. 이 엑셀 파일을 실행하면 Inject.21504.O, Agent.20314.C, Deludru.33280, Inject.21504.Q, Renos.59904 등의 악성코드가 생성되고 이후 특정 시스템으로 접속을 시도한다.
피해를 막으려면 개인 사용자는 보안 서비스인 V3 365 클리닉이나 무료 백신 V3Lite를, 기업 내 사용자는네트워크 보안 솔루션과 V3 IS 7.0을 이용, 엑셀 파일의 전송을 차단할 수 있다.
조시행 안철수연구소 시큐리티대응센터 상무는 “PDF나 엑셀 등 사용자가 많은 응용 소프트웨어의 취약점을 이용한 악성코드가 급증하고 있다"며 "사용자는 신뢰하기 어려운 첨부 파일을 함부로 열지 말고 통합보안 백신의 최신 버전 유지 및 실시간 감시 기능 사용을 생활화해야 한다”고 강조했다.
김영리 기자 miracle@ajnews.co.kr
< '아주경제' (ajnews.co.kr) 무단전재 배포금지>
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[포토] 정조대왕함, 탄도미사일 방어·대잠 작전 훈련 실시](https://image.ajunews.com/content/image/2025/02/02/20250202172605570213_388_136.jpg)
![[포토] 방수포 덮인 에어부산 화재 여객기](https://image.ajunews.com/content/image/2025/02/02/20250202172554303834_388_136.jpg)
![[포토] 문재인 전 대통령 예방한 이재명 대표](https://image.ajunews.com/content/image/2025/01/30/20250130223539232209_388_136.jpg)
![[포토] 美구조당국, 워싱턴 여객기·헬기 추락사고 생존자 없는 듯](https://image.ajunews.com/content/image/2025/01/30/20250130223233798113_388_136.jpg)
