요즘 보안 사고들 보면 운영 미스가 대부분인데
이번 오피스 건은 그쪽이 아님
진짜로 소프트웨어 자체가 뚫린 케이스임

마이크로소프트 오피스에 제로데이 취약점 하나 있었는데
패치 나오기도 전에 바로 실전 공격에 쓰였다고 함
러시아 쪽 해킹 그룹이 문서 파일로 뿌렸고
그거 열면 보안 경고 우회하면서 코드 실행까지 이어지는 구조였음

중요한 게
매크로 켠 것도 아니고
관리자 권한 준 것도 아니고
그냥 문서 하나 연 게 전부라는 점임

즉 사용자 실수도 아니고
관리자가 설정 잘못 만진 것도 아님
오피스 내부 처리 로직 자체가 문제였던 거임

이런 제로데이 케이스가 무서운 이유가
보안 솔루션 아무리 잘 깔아놔도
패치 전엔 원천 차단이 거의 안 된다는 거임

기사 보니까 취약점 알려진 지 며칠 안 돼서
바로 공격 캠페인에 들어갔고
이미 여러 조직에서 침해 흔적도 나왔다고 함

보안 사고 터지면 항상
왜 관리 안 했냐 왜 설정 안 봤냐 이런 말 나오는데
이번 건은 그 소리 하기 애매한 사례임

이래서 요즘
문서 격리 실행이다
행위 기반 탐지다
EDR 필요하다 이런 말 나오는 거고
백신 하나로 끝나는 시대는 이미 끝났다는 얘기가 계속 나오는 거임

정리하면
이번 오피스 건은
진짜 기술적으로 뚫린 제로데이 공격 사례라고 보면 됨

https://www.darkreading.com/cyberattacks-data-breaches/russian-hackers-weaponize-office-bug-within-days