보안업체 하우리는 최근 워드 문서의 '동적 데이터 교환(DDE)' 취약점을 악용한 국내 표적 공격이 발견돼 사용자 주의가 요구된다고 1일 밝혔다.

표적 공격에 사용된 악성 워드 문서는 '연구용역', '부품구매' 등과 관련된 내용의 이메일을 통해 유포됐다. 수신자가 해당 문서를 내려받아 실행하면 DDE 취약점이 발생한다. 해당 취약점은 두 번 메시지 창이 띄우는데 사용자가 확인 버튼을 누르면 악성 스크립트가 작동한다.

워드 문서의 DDE 취약점이 발생하면서 두 번 메시지 창을 띄우는 모습. / 하우리 제공
워드 문서의 DDE 취약점이 발생하면서 두 번 메시지 창을 띄우는 모습. / 하우리 제공
DDE는 윈도 응용 프로그램 간에 동일한 데이터를 공유하도록 허용하는 기능으로 마이크로소프트 워드, 엑셀, 비주얼 베이직 등 여러 프로그램에서 사용된다.

DDE 취약점으로 인한 피해를 막으려면 워드 프로그램 실행 후 '파일>옵션>고급>일반' 메뉴로 접속해 '문서를 열 때 자동 연결 업데이트' 항목 체크를 해제하면 된다.

하우리 한 관계자는 "이번에 발견된 워드 문서의 경우 국내 표적 공격에 사용된 첫 사례다"라며 "기존 오피스 매크로 방식에 비해 제작이 쉽고 일반 대중에 알려지지 않아 각별한 주의가 필요하다"고 말했다.