"민감정보 유출 주의"…마이크로소프트, 새 보안 취약점 공개

오피스 제품군에 영향…악성 웹사이트 호스팅·조작파일 전달 등

(지디넷코리아=김미정 기자)공격자가 마이크로소포트 제품군 내 사용자 민감 정보에 접근할 수 있다는 새로운 보안 취약점이 나왔다.

11일 보안 업계에 따르면 마이크로소프트는 이같은 보안 취약점을 공개하면서 대응 방안을 소개했다. 

이번 취약점 코드는 'CVE-2024-38200'다. 이 코드는 마이크로소프트 오피스 2016을 비롯한 오피스 2019, 오피스 LTSC 2021, 엔터프라이즈용 마이크로소프트 365 앱 등 마이크로소프트 오피스 제품군에 영향을 준다. 32비트와 64비트 시스템 모두 해당한다.

보안 취약점이란 소프트웨어 결함이나 약점을 체계적으로 정리하고 관리하기 위해 사용되는 방식이다. 각 취약점에 고유한 코드를 부여해 관리하는 형태다. 

마이크로소포트는 공격자가 제품군 내 사용자 민감 정보에 접근할 수 있다는 새로운 보안 취약점을 공개했다. (사진=CVE 캡처)

이 취약점은 권한 없는 공격자에게 민감한 사용자 정보를 제공할 수 있다. 공격자는 해당 취약점으로 악성 웹사이트를 호스팅하거나 기존 웹사이트를 공격할 수 있다. 특수하게 조작된 파일을 피해자에게 전달할 수도 있다.

현재 마이크로소프트는 해당 취약점 악용 가능성을 '낮음'으로 분류한 상태다. 높은 위험성을 보이지만, 당장 광범위하게 악용되지 않는다는 것을 의미한다. 

앞서 마이크로소프트는 올해 7월 30일부터 모든 버전의 마이크로소프트 오피스와 마이크로소프트 365에서 사용자 보호를 위한 버전 수정을 진행한 바 있다. 포괄적인 보호를 위해 이달 13일 예정된 정식 패치 적용도 권장하고 있다. 

마이크로소프트 관계자는 "사용자들은 취약 코드 악용 방지를 위해 시스템을 최신으로 유지하는 것이 중요하다"며 "보안 패치를 즉시 적용해 데이터를 보호할 것을 권장한다"고 밝혔다.

김미정 기자(notyetkim@zdnet.co.kr)