요즘 보안 사고들 보면 운영 미스가 대부분인데
이번 오피스 건은 그쪽이 아님
진짜로 소프트웨어 자체가 뚫린 케이스임

마이크로소프트 오피스에 제로데이 취약점 하나 있었는데
패치 나오기도 전에 바로 실전 공격에 쓰였다고 함
러시아 쪽 해킹 그룹이 문서 파일로 뿌렸고
그거 열면 보안 경고 우회하면서 코드 실행까지 이어지는 구조였음

중요한 게
매크로 켠 것도 아니고
관리자 권한 준 것도 아니고
그냥 문서 하나 연 게 전부라는 점임

즉 사용자 실수도 아니고
관리자가 설정 잘못 만진 것도 아님
오피스 내부 처리 로직 자체가 문제였던 거임