18년 전 MS 엑셀 버그(CVE-2009-0238)가 2024년에도 실제 공격 중…구형 오피스 사용자 위험

18년 전에 발견된 마이크로소프트 엑셀의 고전적 보안 취약점이 여전히 현실의 사이버 공격에 악용되고 있다. 미국 사이버보안 및 인프라 보안국(CISA)이 최근 '실제 악용이 확인된 취약점'(KEV) 목록에 이 결함을 추가하며, 지원이 종료된 구형 소프트웨어 환경이 지속적인 위협에 노출되어 있음을 공식적으로 경고했다.

문제의 취약점은 'CVE-2009-0238'로 식별되며, 2009년 처음 보고되었다. 이는 조작된 엑셀 파일을 열었을 때 공격자가 임의의 코드를 실행할 수 있게 하는 치명적인 결함이다. CISA가 KEV 목록에 포함한다는 것은 해당 취약점을 활용한 악성 활동이 실제로 탐지되어 즉각적인 주의가 필요함을 의미한다. 이는 단순한 이론적 위험이 아닌, 현재 진행 중인 공격 벡터로 작용하고 있다.

이 사건은 지원이 중단된 레거시 소프트웨어, 특히 마이크로소프트 오피스의 오래된 버전을 사용하는 개인 및 조직에게 직접적인 위험 신호다. 공격자들은 새로운 취약점을 찾는 대신, 오랫동안 패치되었지만 여전히 구형 시스템에서 방치된 오래된 취약점을 표적으로 삼는 효율적인 전략을 취하고 있다. 이는 기업의 IT 자산 관리와 엔드포인트 보안 정책에 대한 근본적인 재검토 압력으로 이어지며, 업데이트되지 않은 소프트웨어 스택 전체가 심각한 보안 허점이 될 수 있음을 보여준다.