윈도우 이미지(WMF) 취약점 노린 악성코드 기승

KISA, 국내 유포확산 조짐있어 모니티링 강화

WMF관련 취약점을 이용한 악성코드가 기승을 부리면서 PC사용자들과 기업 보안관리자들을 긴장시키고 있다.

정보통신부와 한국정보보호진흥원은 공식 보안패치가 배포되지 않은 윈도우 이미지(WMF)관련 취약점을 이용한 악성코드가 국내ㆍ외에서 지속적으로 발견됨에 따라 컴퓨터 이용자 및 보안관리자들을 대상으로 주의를 당부했다.

윈도우이미지. 즉 WMF(Window Metafile)는 윈도우에서 사용되는 그래픽 파일로서 MS 오피스의 클립아트 등에 사용되고 있다. 특히 마이크로소프트사에서 해당 악성코드 감염을 예방할 수 있는 정식 보안패치를 오는 11일(미국 현지 1월10일)에 배포할 예정이어서 컴퓨터 사용자들의 각별한 주의가 요구되고 있다.

이번에 유포되고 있는 악성코드는 특정사이트 접속 시 해당 사이트를 통해 유포되거나, 이메일 또는 메신저 등의 첨부파일을 통해 전파되고 있다.

감염되는 경우 공격자가 해당 컴퓨터의 사용자 권한을 획득하여 새로운 해킹 도구를 설치하거나, 키보드 입력정보 획득 등의 명령을 실행할 수 있어 다양한 피해가 발생 할 수 있다.

해당 악성코드로는 Troj_WMFCRASH(win-trojan/Exploit-WMF, Trojan.WIN32.WMF-Exploit) Troj_NASCENE 등이 있으며 변종도 10여종 발견되고 있다.

일반 컴퓨터 사용자의 경우 악성코드에 감염되는 것을 예방하기 위해서는 불필요한 사이트의 접속을 피하고 이미지 파일이 첨부된 수상한 메일이나 메신저는 내용을 읽지 말고 바로 삭제해야 하며, 백신 프로그램을 업데이트하여 사용하는 것이 바람직하다.

정통부는 "이번에 발견된 WMF취약점을 악용한 악성코드로부터 피해를 근본적으로 차단하기 위해서는 1월11일(미국현지 1월10일) 마이크로소프트사에서 배포(예정)하는 보안패치를 반드시 설치해야만 한다"고 밝혔다.

한국정보보호진흥원은 "아직 국내에 직접적인 피해가 확인된 바는 없으나 국내ㆍ외 일부 사이트를 통해 해당 악성코드가 유포되는 것이 발견되고 있다"며 모니터링을 강화하고 있다고 설명했다.

이번 취약점 및 악성코드에 대한 더 자세한 내용은 인터넷침해사고대응지원센터(전화 : 국번없이 118 , www.krcert.or.kr)나 보호나라(www.boho.or.kr)에서 확인할 수 있다.

[길민권 기자(is21@infothe.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)