“메일 미리보기만 해도 감염”…MS·크롬 보안 취약점 잇따라 작성일 03-16 8 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6x4dlnOcEg"> <figure class="figure_frm origin_fig" contents-hash="9ee9a9b0d14334c3dc7902eafafecf978658cf984961f4d3d351191e6d67443d" dmcf-pid="PM8JSLIkro" dmcf-ptype="figure"> <p class="link_figure"><img alt="AI가 생성한 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/16/etimesi/20260316140654466tuxg.png" data-org-width="700" dmcf-mid="89z4DPAima" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/16/etimesi/20260316140654466tuxg.png" width="658"></p> <figcaption class="txt_caption default_figure"> AI가 생성한 이미지 </figcaption> </figure> <p contents-hash="e7ccb064d3daaf4c42e2812ab61e639e96570bd7f9f5c9d2fbe84a9e110b3072" dmcf-pid="QM8JSLIkDL" dmcf-ptype="general">마이크로소프트(MS) 윈도우와 오피스, 크롬·엣지 등 브라우저에서 보안 취약점이 잇따라 발견되면서 사용자들의 주의가 요구된다.</p> <p contents-hash="a73ff8fbce584155a2a296378f3e9a9c26612aa3f226db58cfe68d4a2944b5db" dmcf-pid="xR6ivoCErn" dmcf-ptype="general">16일 업계에 따르면 MS 오피스에서 발견된 취약점(CVE-2025-21298)은 이메일 프로그램 '아웃룩'의 미리보기 기능을 악용한 고위험군 원격코드 실행(RCE) 취약점이다.</p> <p contents-hash="74b22438655ccf87a6aec51ce22da4eb2302b2453e243e7cb59f2518771530a4" dmcf-pid="yYSZPtfzri" dmcf-ptype="general">사용자가 이메일 첨부파일을 직접 실행하지 않더라도 미리보기 창에서의 파일 렌더링 과정만으로 악성 코드가 동작할 수 있다. 이메일을 열어보는 행위 자체만으로 공격이 성사되는 '제로 클릭' 방식의 피싱 공격에 악용될 가능성이 있다.</p> <p contents-hash="c62e6186fd4a21f89c46db65747812b377bcb4e796faf504b73204343afade6d" dmcf-pid="WGv5QF4qOJ" dmcf-ptype="general">윈도 운용체계(OS)에서도 커널 권한 상승 취약점(CVE-2026-2101)이 보고됐다. 공격자가 시스템 내부의 메모리 처리 과정에서 발생하는 오류를 악용해 시스템 최고 권한인 '시스템'을 확보한다. 이 경우 보안 프로그램을 비활성화하거나 관리자 계정을 생성하는 등 시스템을 사실상 장악할 수 있다.</p> <p contents-hash="7b6882de5cf88bc14e89c3e66796880333b2e385855173ef6c327cf3f5fcb1f2" dmcf-pid="YHT1x38Bsd" dmcf-ptype="general">웹 브라우저에서도 보안 문제가 확인됐다. 구글 크롬과 MS 엣지에서 발견된 취약점(CVE-2026-0554)은 브라우저 보안 격리 구조인 샌드박스를 우회해 원격코드를 실행할 수 있다. 공격자는 사용자가 악성 스크립트가 포함된 웹사이트에 접속하는 것만으로도 코드를 실행시킬 수 있다.</p> <p contents-hash="fde24b03c3673ac4a401f46b81eb1a6c05a29757e5eb5a070e6064008c0801fb" dmcf-pid="GXytM06bre" dmcf-ptype="general">보안업계 관계자는 “PC 한 대의 감염이 기업 내부 네트워크 전체로 확산될 수 있다”며 “이메일, 웹 브라우저 등 사용 빈도가 높은 소프트웨어 보안을 위해 주기적인 보안 패치 업데이트가 필요하다”고 강조했다.</p> <p contents-hash="c8d509c2126bcfc569afc4e55d2529ff8427497b447fd9eca940d9164017d217" dmcf-pid="HZWFRpPKwR" dmcf-ptype="general">박진형 기자 jin@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 박민영·위하준·김정현, 아슬아슬한 삼자대면 성사 (세이렌) 03-16 다음 B.A.P 출신 젤로, 첫 단독 팬콘 "나와 함께" 03-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
