시만텍, MS 윈도 제로데이 취약점 발견 "패치 설치해야"

시만텍은 윈도 OS의 새로운 중대 취약점을 이용해 미국과 유럽 내 주요 조직을 공격한 사례가 보고됨에 따라 윈도 사용자들에게 패치 설치와 함께 주의를 당부한다고 15일 밝혔다.

공격자들은 ‘마이크로소프트 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(개체 연결 삽입) 파일을 삽입해 공격하는 것으로 확인됐다.

샌드웜(Sandworm)으로 알려진 사이버스파이 조직은 이 취약점을 이용해 일명 ‘블랙 에너지(Black Energy)’ 백도어라고도 불리는 ‘Backdoor.Lancafdo.A’를 목표 조직에 설치한 것으로 알려졌다.

이 취약점은 윈도 비스타 서비스 팩 2부터 윈도 8.1 및 윈도 서버 2008, 2012에 이르기까지 모든 윈도 버전에 영향을 미치는 것으로 보고됐다.

또 취약점은 윈도에서 OLE를 처리하는 방식과 관련된 것으로, OLE는 한 문서의 리치 데이터를 다른 문서에 삽입하거나, 문서 링크를 다른 문서에 삽입할 수 있는 마이크로소프트의 기술이다.

시만텍 윤광택 이사는 “윈도 사용자 모두에게 영향을 미칠 수 있는 중대한 사안인 만큼 기업은 물론 개인사용자들도 주의를 요한다”며 “MS의 보안 패치를 즉각 설치, 보안 소프트웨어를 최신 버전으로 업데이트, 이메일 첨부파일 확인을 꼼꼼히 해야 한다”고 주의를 당부했다.