데일리시큐는 지난 19일 ‘한컴, 취약점 관리 허술해…예전 취약점 다시 발생!’이라는 제하의 기사를 통해 예전에 발생했던 취약점이 다시 최신 버전에서 동일하게 발생하는 문제점을 지적한 바 있다. 이 문제는 충남대 ARGOS팀에서 제보한 내용이다. 이 기사를 통해 한컴측은 24일 한글 취약점에 대한 보안패치를 발표하고 업데이트를 권고했다.
(제보기사: dailysecu.com/news_view.php?article_id=4828)
 
한컴이 개발한 워드프로세서인 한글에서 임의 코드실행이 가능한 취약점이 발견됐다. 공격자는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도해 임의코드를 실행시킬 수 있다. 낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트를 해야 안전할 수 있다.
 
한글 이용자들은 한글과컴퓨터 자동 업데이트를 통해 한글 최신버전으로 업데이트 하면 된다.
 
<참고사이트>
-www.hancom.co.kr/downLoad.downPU.do?mcd=001
 
데일리시큐 길민권 기자 mkgil@dailysecu.com