MS 워드 취약점 악용 은행계좌 수백만건 해킹 현금인출

이경탁기자 ┗ 한컴시큐어, 비트퓨리와 블록체인 솔루션 사업

메뉴열기 검색열기

MS 워드 취약점 악용 은행계좌 수백만건 해킹 현금인출

이경탁 기자   kt87@
입력 2017-04-27 09:52
마이크로소프트(MS) 워드 보안 취약점을 통해 지난해 호주 등 여러 국가에서 온라인 은행 계좌 수백만 건이 해킹, 인출사고가 발생한 것으로 드러났다.


26일(현지시각) 로이터통신은 한 해커조직이 지난 수개월 간 'CVE-2017-0199'로 알려진 MS 워드 취약점을 악용해 호주 등지에서 은행계좌를 해킹했다고 보도했다. 해커들은 MS 워드에서 패치되지 않은 취약점을 통해 사용자들의 PC를 악성코드로 감염시켰다. 악성코드가 삽입된 워드 문서를 사용자들에게 이메일을 첨부한 것.

해당 취약점은 구버전부터 최신버전인 오피스2016 까지 모든 MS워드 버전에 해당한다. MS는 지난 11일 이미 이 취약점에 대한 보안 패치를 완료했지만, 취약점이 발견되고 나서부터 조치를 하기까지 9개월이란 시간이 소요돼 더 많은 피해자가 있을 것으로 보인다. 이경탁기자 kt87@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]