"18년 전 엑셀 버그가 지금 공격 중"…구형 오피스 사용자 주의
||2026.04.17
![지원이 끝난 구형 오피스 제품의 잔존 여부를 점검하는 작업이 보안 대응의 기본 과제로 다시 부각됐다. [사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/04/CP-2023-0397/image-61cea57c-c262-42fa-bfcf-47397b0f69b0.jpeg)
[디지털투데이 홍진주 기자] 18년 전 발견된 마이크로소프트 엑셀 보안 취약점이 여전히 실제 공격에 악용되고 있는 것으로 확인됐다. 지원이 종료된 구형 소프트웨어를 사용하는 환경이 사이버 공격의 주요 표적이 되고 있다는 경고다.
16일(현지시간) IT매체 테크레이더에 따르면, 미국 사이버보안 및 인프라 보안국(CISA)은최근 실제 악용이 확인된 취약점 목록(KEV)에 엑셀 결함 'CVE-2009-0238'을 추가했다.
이 취약점은 2009년 처음 보고된 것으로, 조작된 엑셀 파일을 통해 임의 코드를 실행할 수 있는 문제다. 국가 취약성 데이터베이스(NVD)에 따르면, 공격자는 유효하지 않은 객체 접근을 유도하도록 문서를 설계할 수 있으며, 사용자가 해당 파일을 열 경우 시스템이 즉시 공격에 노출될 수 있다.
위험도도 높은 수준이다. 해당 취약점은 CVSS 기준 10점 만점 중 8.8점으로 평가됐다. 과거에는 'Trojan.Mdropper.AC' 악성코드 유포에 활용된 사례도 보고된 바 있다.
영향을 받는 제품은 대부분 지원이 종료된 구형 버전이다. 엑셀 2000 SP3, 2002 SP3, 2003 SP3, 2007 SP1을 비롯해 엑셀 뷰어 2003, 오피스 2007 호환성 팩 SP1, 맥용 오피스 2004·2008의 엑셀 등이 포함된다. 해당 취약점은 이미 패치가 배포됐지만, 일부 조직에서 여전히 구버전을 사용하고 있어 공격에 노출된 것으로 보인다.
CISA는 이 취약점을 목록에 추가하며 연방민간행정부(FCEB) 기관에 이달 28일까지 대응 조치를 완료하라고 요구했다. 실제 악용이 확인된 만큼 즉각적인 대응이 필요하다는 판단이다.
현재 공격 주체나 구체적인 목적은 공개되지 않았지만, 보안 업계에서는 악성 엑셀 파일을 첨부한 피싱 이메일이 주요 공격 경로로 활용됐을 가능성이 제기된다. 다만 랜섬웨어와의 직접적 연관성 여부는 확인되지 않았다.
한편, 최신 버전 엑셀은 이번 취약점 영향권에서 제외된 것으로 파악됐다. 엑셀 2007 SP2 이상과 2010, 2013, 2016, 2019, 2021, 그리고 Microsoft 365용 엑셀 전 버전은 안전한 상태로 분류된다.
이번 사례는 이미 패치가 존재하는 오래된 취약점이라도 방치될 경우 실제 공격에 재활용될 수 있음을 보여준다. 특히 지원이 종료된 소프트웨어를 유지하는 조직의 경우, 문서 파일 하나만으로 원격 코드 실행이 가능해질 수 있어 사용 중인 시스템 점검과 업데이트가 시급하다는 지적이다.
