한글 문서 제로데이 취약점 주의

출처 불분명한 한글 파일 열람 자제


[김국배기자] 윈스(대표 김대연)가 문서 편집 프로그램 한글(HWP)에서 임의로 코드를 실행시키는 제로데이 취약점이 발견됐다고 21일 밝혔다.

윈스에 따르면 해당 취약점은 개인 뿐 아니라 공공기관, 기업에서 주로 사용하고 있고 실제로 국내 지능형지속위협(APT) 공격에 가장 많이 악용되고 있다.

공격자가 만약 이 취약점을 악용하면 이메일에 첨부된 한글 문서나 인터넷 액티브(Active)-X를 통해 악성코드를 유포하고 사용자의 PC를 감염시킨 후 C&C 서버와 통신하며 사용자 인증서나 계정을 탈취할 우려가 있다는 게 회사 측 설명이다.

회사는 해당 취약점은 한글문서(HWP) 최신버전(2014 9.0.0.1258)과 하위 버전(2010 8.5.8.1409)에서 동작하며 아직 보안패치가 이뤄지지 않아 더 위험하다고 설명했다. 윈스는 APT 방어 제품군을 긴급 업데이트 했다.

윈스 침해사고분석대응조직은 이 취약점을 조기에 발견해 한국정보보호진흥원 인터넷침해대응센터(KRCERT)에 제보하고 APT 방어 솔루션인 '스나이퍼 APTX'와 자동분석시스템인 '스나이퍼 CVM'을 통해 긴급 대응 중이다.

윈스 손동식 침해사고대응센터장은 "최근 보안사고들의 APT 공격 비중이 높아지면서 특정 대상을 타깃으로 하는 공격법이 성행하고 있다"며 "피해를 막으려면 출처가 불분명한 한글문서 파일 열람을 자제하고 항상 최신의 보안 패치상태를 유지해야 한다"고 말했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스