미국 보안 업체인 시만텍(Symantec) 사가 MS 워드 2000 의 Zero-Day 취약점에 대한 해킹 동영상을 UCC 사이트인 YouTube 에 공개했습니다.
<MS Word 2000 취약점 공격 동영상>
해당 동영상은 MS 워드 2000 에 대한 Zero-Day 취약점을 공격 받았을 때 사용자 컴퓨터에 어떤 변화가 일어나는지를 보여주고 있습니다. 겉보기엔 평범해보이는 워드 문서를 열자 마자 잠시 워드 창이 깜박거리는 것 외엔 별다른 특이 사항이 없기 때문에 매우 주의 깊은 보안 전문가라 하더라도 공격을 당하면 알아차리기 어려울 듯 합니다. 일반 사용자라면 더더욱 알아차리기 힘들 것이구요.
시만텍 사에 따르면 이 취약점에 대한 공격은 일반 웜처럼 광범위하게 일어나기 보다는 기밀 정보 유출을 목적으로 특정 타겟을 대상으로 이루어진다고 합니다.
이 취약점은 아직 패치가 제공되지 않는 제로데이(Zero-day) 취약점이므로, 개인 사용자 입장에선 알아서 주의하는 방법 외엔 딱히 뾰족한 방법이 없습니다. 오피스 2000 사용자, 혹은 MS 워드 2000 사용자라면 외부에서 첨부되어 오는 워드 문서를 열어볼 때 의심스러운 점이 없는지 각별히 주의하시고, 백신을 최신 버전으로 업데이트 하시는 것이 좋겠습니다(사용 중인 백신이 해당 취약점에 대한 공격을 막아주는지 여부에 대해 업체 홈페이지 등을 통해 확인해보시는게 좋겠네요). 정부공공기관, 대기업에 근무하시는 분들이라면 회사 차원의 대책이 이미 수립되어 있겠습니다만, 개인적으로도 주의를 게을리하지 마시기 바랍니다. MS 워드에는 아직 패치가 나오지 않은 취약점이 약 4~5 개 정도 존재하며, 해당 취약점을 공격하는 Zero-day 공격이 활발하게 일어나고 있습니다.
최근 1~2년 간 보안 분야에도 UCC 바람이 불어서 보안 전문가나 해커에 의해 해킹 화면이 동영상으로 소개된 적이 많습니다만, 시만텍같은 보안 회사에서 YouTube 를 통해 해킹 화면을 공개한다는 것은 매우 이례적인 일입니다. 물론 사용자의 주의를 환기시키기 위한 목적에 걸맞게, 동영상 내에 해킹에 필요한 추가 정보가 없어서 가능했던 일이겠지요. 이번 동영상 공개는 메이저급 보안 회사에도 UCC 의 열풍이 본격적으로 부는 신호탄이라고 생각해도 좋을 듯 합니다.
관련 정보 :
1. IDG Online
2. Symantec Blog
3. CVE-2007-0515
4. 마이크로소프트 사의 해당 취약점 정보 - http://www.microsoft.com/technet/security/advisory/932114.mspx
<MS Word 2000 취약점 공격 동영상>
해당 동영상은 MS 워드 2000 에 대한 Zero-Day 취약점을 공격 받았을 때 사용자 컴퓨터에 어떤 변화가 일어나는지를 보여주고 있습니다. 겉보기엔 평범해보이는 워드 문서를 열자 마자 잠시 워드 창이 깜박거리는 것 외엔 별다른 특이 사항이 없기 때문에 매우 주의 깊은 보안 전문가라 하더라도 공격을 당하면 알아차리기 어려울 듯 합니다. 일반 사용자라면 더더욱 알아차리기 힘들 것이구요.
시만텍 사에 따르면 이 취약점에 대한 공격은 일반 웜처럼 광범위하게 일어나기 보다는 기밀 정보 유출을 목적으로 특정 타겟을 대상으로 이루어진다고 합니다.
이 취약점은 아직 패치가 제공되지 않는 제로데이(Zero-day) 취약점이므로, 개인 사용자 입장에선 알아서 주의하는 방법 외엔 딱히 뾰족한 방법이 없습니다. 오피스 2000 사용자, 혹은 MS 워드 2000 사용자라면 외부에서 첨부되어 오는 워드 문서를 열어볼 때 의심스러운 점이 없는지 각별히 주의하시고, 백신을 최신 버전으로 업데이트 하시는 것이 좋겠습니다(사용 중인 백신이 해당 취약점에 대한 공격을 막아주는지 여부에 대해 업체 홈페이지 등을 통해 확인해보시는게 좋겠네요). 정부공공기관, 대기업에 근무하시는 분들이라면 회사 차원의 대책이 이미 수립되어 있겠습니다만, 개인적으로도 주의를 게을리하지 마시기 바랍니다. MS 워드에는 아직 패치가 나오지 않은 취약점이 약 4~5 개 정도 존재하며, 해당 취약점을 공격하는 Zero-day 공격이 활발하게 일어나고 있습니다.
최근 1~2년 간 보안 분야에도 UCC 바람이 불어서 보안 전문가나 해커에 의해 해킹 화면이 동영상으로 소개된 적이 많습니다만, 시만텍같은 보안 회사에서 YouTube 를 통해 해킹 화면을 공개한다는 것은 매우 이례적인 일입니다. 물론 사용자의 주의를 환기시키기 위한 목적에 걸맞게, 동영상 내에 해킹에 필요한 추가 정보가 없어서 가능했던 일이겠지요. 이번 동영상 공개는 메이저급 보안 회사에도 UCC 의 열풍이 본격적으로 부는 신호탄이라고 생각해도 좋을 듯 합니다.
관련 정보 :
1. IDG Online
2. Symantec Blog
3. CVE-2007-0515
4. 마이크로소프트 사의 해당 취약점 정보 - http://www.microsoft.com/technet/security/advisory/932114.mspx
덧글
shuny2k 2007/02/02 16:01 # 삭제 답글
제가 테스트해봤는데 한글윈도우에서는 작동하지 않더군요^^
헐랭이 2007/02/02 19:37 # 답글
shuny2k// 좋은 정보 감사합니다. 제가 CVE-2007-0515 을 follow-up 하지 않아서 질문을 드리는데요, 혹시 관련 툴을 알고 계시면 알려주시면 고맙겠습니다.
wafe 2007/02/16 16:39 # 삭제 답글
취약점 정보 링크로 가보니http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx
로 가보라는 링크가 있어서 가봤는데 패치를 받을 수 있는 링크가 걸려있군요. 이걸 받아서 설치하면 되는걸까요? 보안 관련 정보는 왠지 보기가 어렵네요.
헐랭이 2007/02/16 16:55 # 답글
네, wafe 님 말씀대로 보안 관련 정보는 매우 어려운 형태로 기술되어 있습니다. 이 문제는 심각한데, 나중에 기회가 되면 말씀 나눌 기회를 갖도록 하구요.... MS 사는 윈도우 업데이트 사이트와 함께 오피스 업데이트 사이트도 운영하고 있습니다. http://office.microsoft.com/ko-kr/downloads/default.aspx 이 홈페이지에서 오피스 업데이트를 받으시는 것이 가장 편리하고 빠른 방법입니다.