요즘 보안 사고들 보면 운영 미스가 대부분인데 
이번 오피스 건은 그쪽이 아님 
진짜로 소프트웨어 자체가 뚫린 케이스임

마이크로소프트 오피스에 제로데이 취약점 하나 있었는데 
패치 나오기도 전에 바로 실전 공격에 쓰였다고 함 
러시아 쪽 해킹 그룹이 문서 파일로 뿌렸고 
그거 열면 보안 경고 우회하면서 코드 실행까지 이어지는 구조였음

중요한 게 
매크로 켠 것도 아니고 
관리자 권한 준 것도 아니고 
그냥 문서 하나 연 게 전부라는 점임 

즉 사용자 실수도 아니고 
관리자가 설정 잘못 만진 것도 아님 
오피스 내부 처리 로직 자체가 문제였던 거임

이런 제로데이 케이스가 무서운 이유가 
보안 솔루션 아무리 잘 깔아놔도 
패치 전엔 원천 차단이 거의 안 된다는 거임 

기사 보니까 취약점 알려진 지 며칠 안 돼서 
바로 공격 캠페인에 들어갔고 
이미 여러 조직에서 침해 흔적도 나왔다고 함 

보안 사고 터지면 항상 
왜 관리 안 했냐 왜 설정 안 봤냐 이런 말 나오는데 
이번 건은 그 소리 하기 애매한 사례임 

이래서 요즘 
문서 격리 실행이다 
행위 기반 탐지다 
EDR 필요하다 이런 말 나오는 거고 
백신 하나로 끝나는 시대는 이미 끝났다는 얘기가 계속 나오는 거임 

정리하면 
이번 오피스 건은 
진짜 기술적으로 뚫린 제로데이 공격 사례라고 보면 됨

https://www.darkreading.com/cyberattacks-data-breaches/russian-hackers-weaponize-office-bug-within-days