마이크로소프트(MS) 윈도우와 오피스, 크롬·엣지 등 브라우저에서 보안 취약점이 잇따라 발견되면서 사용자들의 주의가 요구된다.
16일 업계에 따르면 MS 오피스에서 발견된 취약점(CVE-2025-21298)은 이메일 프로그램 '아웃룩'의 미리보기 기능을 악용한 고위험군 원격코드 실행(RCE) 취약점이다.
사용자가 이메일 첨부파일을 직접 실행하지 않더라도 미리보기 창에서의 파일 렌더링 과정만으로 악성 코드가 동작할 수 있다. 이메일을 열어보는 행위 자체만으로 공격이 성사되는 '제로 클릭' 방식의 피싱 공격에 악용될 가능성이 있다.
윈도 운용체계(OS)에서도 커널 권한 상승 취약점(CVE-2026-2101)이 보고됐다. 공격자가 시스템 내부의 메모리 처리 과정에서 발생하는 오류를 악용해 시스템 최고 권한인 '시스템'을 확보한다. 이 경우 보안 프로그램을 비활성화하거나 관리자 계정을 생성하는 등 시스템을 사실상 장악할 수 있다.
웹 브라우저에서도 보안 문제가 확인됐다. 구글 크롬과 MS 엣지에서 발견된 취약점(CVE-2026-0554)은 브라우저 보안 격리 구조인 샌드박스를 우회해 원격코드를 실행할 수 있다. 공격자는 사용자가 악성 스크립트가 포함된 웹사이트에 접속하는 것만으로도 코드를 실행시킬 수 있다.
보안업계 관계자는 “PC 한 대의 감염이 기업 내부 네트워크 전체로 확산될 수 있다”며 “이메일, 웹 브라우저 등 사용 빈도가 높은 소프트웨어 보안을 위해 주기적인 보안 패치 업데이트가 필요하다”고 강조했다.
박진형 기자 jin@etnews.com
