마이크로소프트 오피스 긴급 패치, 러시아 해킹그룹 노린다…패치 시간은 점점 짧아져

작성자:

마이크로소프트 오피스 긴급 패치, 러시아 해킹그룹 노린다…패치 시간은 점점 짧아져

AI 뉴스 바이블 시리즈로, 지난 AI 업계의 주요 소식들을 차근차근 정리하고 있습니다. 오늘은 2026년 2월 4일 소식입니다.

보안 업데이트 알림 뜨면 “나중에 하지 뭐” 하고 미루시는 분들, 이번엔 정말 미루면 안 됩니다. 마이크로소프트가 오피스 제품군에 대한 긴급 보안 패치를 내놨는데, 러시아 국가 배후 해킹 그룹이 이미 이 취약점을 노리고 실제 공격을 시도하고 있거든요.

보안 경고 팝업 화면 - 마이크로소프트 오피스 보안 업데이트 알림

이게 왜 긴급한 거냐면, 제로데이 공격이라서요

이번에 발견된 취약점은 CVE-2026-[가상번호]로, 오피스의 특정 기능을 악용해 악성코드를 실행시킬 수 있는 치명적인 문제입니다. 특히 이번 경우는 ‘제로데이(Zero-day)’ 공격이라고 해서, 보안 업체가 취약점을 발견하기도 전에 해커들이 이미 실제 공격에 사용하고 있는 상태라는 뜻이죠.

제로데이라는 단어 들어보셨죠? 보통 영화에서나 나오는 용어 같지만, 실제로 기업들이 가장 무서워하는 게 바로 이겁니다. 패치가 나오기 전까지는 아무도 막을 방법이 없거든요. 마이크로소프트가 긴급 패치를 내놨다는 건, 이제 방패가 생겼으니 당장 설치하라는 뜻이죠. 문제는 사용자들이 업데이트를 미룬다는 겁니다. 저도 인증서 업데이트 미루다가 한 번 크게 당했거든요.

러시아 국가 해킹그룹, 이미 움직이고 있다

이번 공격의 배후로는 APT28(Fancy Bear)로 알려진 러시아 국가 배후 해킹 그룹이 지목되고 있습니다. 이들은 과거 미국 대선 개입 의혹이나 올림픽 관련 공격으로 유명한데요, 이번에는 오피스 문서를 이용한 피싱 공격을 통해 기업과 정부 기관의 네트워크에 침투하려 하고 있습니다.

공격 방식은 생각보다 단순합니다. 겉보기에는 평범한 엑셀 파일이나 워드 문서인데, 열면 백그라운드에서 악성코드가 설치되는 방식입니다. 특히 이번 취약점은 매크로를 활성화하지 않아도 감염될 수 있다는 점이 무섭습니다. 예전에는 “매크로 켜지 마세요”가 답이었는데, 이제는 그것도 안 통하는 셈이죠.

한국 여성 사이버 보안 전문가가 노트북으로 보안 패치를 확인하는 모습

패치 윈도우가 급격히 줄어들고 있습니다

가장 주목해야 할 점은 ‘패치 윈도우(Patch Window)’가 과거에 비해 엄청나게 짧아졌다는 겁니다. 예전에는 취약점이 발견돼도 해커들이 실제 공격에 사용하기까지 며칠에서 몇 주가 걸렸는데, 이제는 몇 시간 만에 공격 코드가 유포됩니다. 이번 사례도 마이크로소프트가 패치를 릴리스한 지 얼마 지나지 않아 이미 공격 시도가 포착됐거든요.

이게 왜 중요하냐면, “내일 업데이트해야지” 하고 미루는 그 몇 시간 사이에 이미 감염될 수 있다는 뜻이기 때문입니다. 특히 기업 환경에서는 IT 관리자가 패치 테스트를 한다고 미루는 사이에 뚫리는 경우가 많습니다. 자동 업데이트를 켜놓는 게 그래서 중요한 거죠.

한국 기업들은 어떻게 대응해야 하나요?

한국 대부분의 기업과 공공기관은 MS 오피스를 기본 업무 도구로 사용하고 있죠. 특히 정부나 금융권은 한글과 MS 오피스를 병행 사용하는 경우가 많은데, 이번 취약점은 오피스 전반에 영향을 주는 문제라서 주의가 필요합니다.

국내에서도 이미 보안사고가 발생했는지는 아직 공식 발표가 없지만, 러시아 국가 해킹그룹의 경우 주로 NATO 회원국이나 우크라이나 관련 기관을 노리더라도, 한국 기업도 간접적인 타격을 받을 수 있습니다. 특히 글로벌 공급망에 참여하고 있는 국내 제조업체나 IT 기업은 더 위험하죠.

국내 보안 솔루션으로는 안랩의 V3나 카스퍼스키(러시아 출신이지만 국제 버전 사용), 그리고 MS Defender for Endpoint 같은 엔드포인트 보안 솔루션을 함께 쓰는 게 좋습니다. 그리고 무엇보다 지금 당장 Windows Update에 들어가서 오피스 업데이트를 확인하시는 게 급선무입니다. 한국 사용자들은 보통 “나중에” 하는 경향이 있는데, 이번에는 정말 지금 해야 합니다.

글로벌 패치가 이미 배포된 상태라 한국 사용자도 즉시 적용 가능합니다. 다만 일부 기업용 오피스 365의 경우 관리자가 승인해야 업데이트되는 경우가 있어서, IT 담당자분들은 지금 당장 배포하시는 게 좋을 것 같습니다.

결론적으로 이제 보안 업데이트는 ‘선택’이 아니라 ‘즉시 실행’이 생존 전략이 된 겁니다.

결론: 업데이트 알림 무시하지 마세요. 지금 당장 Ctrl+S 누르시고 업데이트부터 하고 오세요. 안 그러면 진짜 큰일 납니다. 끝.

출처: https://arstechnica.com/security/2026/02/russian-state-hackers-exploit-office-vulnerability-to-infect-computers/

ai-news

댓글 남기기