문서파일 열기 "잠깐만!"

‘문서 파일을 조심하라!’ 　과거 주로 운용체계(OS)나 시스템, 네트워크 취약점을 노렸던 해커들이 오피스나 PDF 등 문서 파일의 취약점을 악용한 공격을 늘리고 있어 주의가 요구된다. 　이렇게 문서 파일에 대한 취약점이 급증한 것은 사용자들이 exe 등 실행파일과 달리 문서 파일이 첨부된 e메일은 의심 없이 열어보기 때문이다. 해커들은 문서파일을 안전하다는 인식이 있는 PC사용자들을 노려 실행파일 대신 문서파일 안에 악성코드를 심어 배포하고 있다. 특히, 오피스 취약점들은 대부분 취약점이 발표됨과 동시에 공격이 이뤄지는 제로데이(Zero-Day) 공격에 자주 사용되고 있어 주의가 필요하다. 　◇MS오피스 취약점 급증=마이크로소프트 오피스 취약점은 2006년 상반기부터 나타나기 시작해 지난 9월까지 총 25건이나 발견됐다. 2006년 9월 오피스 관련 보안 패치는 1개에서 10월에는 4개로 늘었다. 또 올 들어 오피스 관련 취약점이 1월(3개), 2월(2개), 5월(3개), 7월(2개), 8월(1개)로 꾸준히 늘고 있다.

MS에서 매달 6∼8개 정도의 패치를 발표하는 것을 감안하면 오피스 관련 취약점의 급증은 이례적이다. 외국뿐만 아니라 국내에서도 MS오피스 취약점을 이용한 공격이 발생하고 있는데 이 공격은 주로 특정 목적을 갖고 수행되고 있다. 해커들은 오피스 파일 내부에 악성코드를 삽입하는데 주로 트로이목마나 다운로더 형태를 이용한다. 이를 통해 개인 및 기업의 민감한 정보를 빼돌리고 있다. 　◇오픈 오피스도 위험=MS 오피스 뿐만 아니라 공개소프트웨어인 오픈 오피스에서도 취약점이 늘고 있다. 오픈오피스 프로그램은 선 마이크로시스템즈에서 개발한 스타오피스에 기반을 하고 있으며 최근 사용자가 늘면서 해커들의 표적이 되고 있다. 　지난 5월 오픈오피스의 매크로 취약점을 이용한 최초의 악성코드 SB/BadBunny-A가 발견됐다. 이어 9월에는 TIFF취약점이 발표됐는데 이미지 파일 디렉터리에서 해커가 관리자 권한을 획득할 수 있는 내용이다. 특히, 오픈 오피스는 운용체계에 상관없이 리눅스·윈도·솔라리스·맥 등에서 모두 동작함으로 취약점을 빠르게 패치하지 않으면 피해가 더욱 커질 수 있다. 　◇어도비 애크로뱃도 예외없어=최근 어도비시스템즈의 애크로뱃에서는 제로데이 공격이 가능한 심각한 보안 취약점이 나타났다. 이 취약성은 ‘%’ 혹은 ‘%xx’과 같이 부적절하게 인코딩된 문자가 포함된 인터넷 연결 주소(URL)를 애크로뱃과 애크로뱃리더가 잘못 처리해 발생한다. 사용자는 이 취약성으로 인해 해커가 만든 PDF 문서를 읽는 것만으로도 PC권한을 해커에게 넘겨줄 수 있다. 　박형근 한국IBM 티볼리 보안 컨설턴트는 “특히 문서 배포와 공유에 있어 널리 사용되고 있는 PDF에서 발견된 이 취약점은 위험도만큼이나 그 영향이 매우 크다”며 “인터넷·메일·P2P 등을 통해 입수된 출처를 알지 못하는 PDF 첨부문서에 대해서는 주의를 기울여야 한다”고 당부했다. 　 김인순·한세희기자@전자신문, insoon@etnews.co.kr