최근 알려진 한글문서(HWP) 제로데이 취약점과 관련, 한글을 사용 중인 이용자들은 한글과컴퓨터사에서 배포한 보안패치를 적용해야 피해를 막을 수 있다.
 
이번에 발견된 취약점은 한국인터넷진흥원의 ‘신규 취약점 신고 포상제’를 통해 취약점 발견 및 보안패치 개발 조치가 이루어졌다.
 
악의적으로 구축한 홈페이지를 방문하거나 이메일에 첨부된 파일을 열람하도록 유도해 악성코드를 유포하고 임의코드를 실행할 수 있어 위험성이 높다.
 
특히 최근 악성코드가 포함된 한글 문서를 전자우편에 첨부해 미리 정한 공격 대상에게 발송하는 형태의 APT 공격이 증가하고 있어 이용자들의 주의가 요구된다.
 
피해를 막기 위해 한글을 사용 중인 이용자들은 한글 프로그램 보안 업데이트를 반드시 적용해야 한다. 해당 취약점과 관련한 보안 업데이트 방법 및 신규 취약점 신고 방법에 대한 자세한 내용은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.
 
박진완 KISA 취약점분석팀장은 “소프트웨어 제조사들은 발견된 취약점에 대한 신속한 조치도 중요하지만, 시큐어코딩을 적용하는 등 소프트웨어 개발 단계에서부터 보안성 강화 노력을 적극적으로 해야 한다”고 강조했다.
 
이번 한글 취약점 내용은 KrCERT 홈페이지를 통해 ‘윈스WSEC 정재훈’ 제보자에 의해 제공됐다.

취약점에 영향 받는 소프트웨어는 아래와 같다.
<한컴오피스 2014>
-한글과컴퓨터 오피스 공통 요소 : 9.0.0.1329 및 이전 버전
-한컴오피스 한/글 2014 : 9.0.0.1258 및 이전 버전
 
<한컴오피스 2010 SE+>
-한컴오피스 2010 공통요소 8.5.8.1471 및 이전 버전
-한/글 2010 8.5.8.1409 및 이전 버전
-한/셀 2010 8.5.8.1323 및 이전 버전
-한/쇼 2010 8.5.8.1466 및 이전 버전
 
[한글 업데이트]
-www.hancom.co.kr/downLoad.downPU.do?mcd=001
 
데일리시큐 길민권 기자 mkgil@dailysecu.com