MS 워드 프로그램도 `보안결함` 있다


김익현기자 sini@inews24.com

"또…."

마이크로소프트(MS)가 이번엔 워드프로세서 소프트웨어 보안 결함에 휘말렸다.

이번에 발견된 결함은 해커들이 비밀 코드를 통해 문서에 `버그`를 심어 놓는 방법을 사용해 파일을 훔칠 수 있는 것으로 밝혀졌다고 C넷, AP통신 등 주요 외신이 12일(현지 시각) 보도했다.

MS 측은 이번 결함이 워드97 버전에서 가장 잘 나타난다고 밝혔다. 하지만 워드2000과 워드2002 버전도 영향을 받는 것으로 알려졌다.

이번 결함을 이용한 공격엔 `버그`가 포함된 문서가 수정되거나 송신자에게 되돌아가는 등의 방법이 사용된다. 문서가 수정되거나 되돌아갈 때 목표로 삼은 파일이 함께 첨부되는 것.

하지만 정확한 파일 위치와 파일명을 알아야만 이같은 시나리오가 가능하다고 C넷이 전했다.

MS측은 "MS 보안응답센터가 이 문제를 정밀 조사하고 있다"면서 "이번 조사가 마무리되는 대로 고객들에게 가장 잘 봉사할 수 있는 조치를 취할 것"이라고 말했다.

인클루드텍스트(NCLUDETEXT) 영역을 이용해 문서를 복사한 뒤 다른 컴퓨터와 연결된 문서로 옮겨놓는 방식으로 공격이 진행된다. 이 때 작은 크기의 흰색 폰트를 사용하는 방법으로 파일을 감추는 것으로 알려졌다.

양키그룹의 애널리스트인 로라 디디오는 "구 버전의 워드 프로그램을 사용할 경우 위험에 처할 수도 있다"고 경고하면서도 MS 측에 즉각 오류를 시정할 것을 촉구했다.

지난 5월 전 세계 1천500명의 하이테크 경영자를 대상으로 한 조사에 따르면 사무실의 약 32%가 워드97을 사용하는 것으로 나타났다.

워드97을 포함한 이번 결함은 퀄컴에 근무하는 알렉스 간트맨이란 사람이 처음 발견, 지난 8월 26일 시큐리티포커스가 운영하는 버그트랩(Bugtraq) 보안 리스트에서 처음 공개됐다.

출처 - 윈비비에스