엑셀 파일을 실행하면 악성프로그램을 생성시켜 개인정보를 빼가는 사이버 공격이 발생해 주의가 요구된다.

26일 안철수연구소는 마이크로소프트(MS) 엑셀 파일의 취약점을 이용한 '제로 데이' 공격이 북미 지역에서 지난 24일 발생했고, 국내에서도 발생 가능성이 높다고 밝혔다.

'제로 데이' 공격이란 보안 취약점을 발견해 프로그램 제조사가 조치를 취하기 전에 하는 것이며, 이번 공격에 사용된 악성코드는 컴퓨터 사용자의 정보를 빼가는 '트로이목마'다.

트로이목마는 해킹 기능을 갖고 있어 인터넷을 통해 감염된 컴퓨터의 정보를 외부로 유출한다. 특히 사용자가 누른 자판 정보를 알려주기 때문에 신용카드번호나 비밀번호 등이 유출될 수 있다.

안철수연구소 관계자는 "최근 추세를 봤을 때 특정 지역에서 취약점을 이용한 공격이 발생하면 전세계적으로 퍼지는게 일반적이어서 우리나라도 대비를 해야 한다"고 말했다.

북미 지역에서 유포된 이 공격은 엑셀 파일을 실행하면 트로이목마가 생성되고, 이후에 특정 시스템으로 접속을 시도해 이후 또 다른 악성코드를 내려받을 가능성이 높다.

안철수연구소는 PC주치의 보안 서비스인 V3 365 클리닉이나 무료 백신 V3Lite를 쓰면 피해를 막을 수 있다고 설명했다. 또 기업 내 PC 사용자는 V3 IS 7.0을 사용하면 된다. 이를 통해 취약점이 있는 엑셀 파일이 열리는 것을 차단할 수 있으며, 이미 감염된 경우 PC에 존재하는 악성코드들을 진단 치료할 수 있다.

기업에서는 네트워크 보안 솔루션인 '트러스가드 UTM'으로 취약점을 가진 엑셀 파일의 전송을 차단할 수 있다. 또 네트워크 방화벽에서 악성코드 유포 사이트의 IP(인터넷 프로토콜)를 차단하면 기업 내 PC로 악성코드가 다운로드되는 것을 방지할 수 있다.

조시행 안철수연구소 시큐리티대응센터 상무는 "PDF나 엑셀 등 사용자가 많은 응용 소프트웨어의 취약점을 이용한 악성코드가 급증하고 있다"며 "신뢰하기 어려운 첨부 파일을 함부로 열지 말고 통합보안 백신의 최신 버전 유지 및 실시간 감시 기능 사용을 생활화해야 한다"고 강조했다.

한경닷컴 박철응 기자 hero@hankyung.com

기사제보 및 보도자료 open@hankyung.com