Home > 전체기사
한글문서 제로데이 취약점 발견!
  |  입력 : 2014-04-21 10:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
윈스, 보안 패치 전까지 한글문서열람 시 사용자 주의해야


[보안뉴스 김태형] 문서 편집 프로그램 한글(HWP)에서 임의로 코드를 실행시키는 취약점(제로데이)이 발견돼 사용자의 주의가 요구된다.

    


정보보안 전문기업 윈스(대표 김대연, www.wins21.co.kr)는 21일 한글문서(HWP) 최신버전(2014 9.0.0.1258) 및 하위 버전(2010 8.5.8.1409)에서 동작하는 임의 코드 실행 제로데이 취약점을 발견했다고 밝혔다.


이 취약점은 아직 보안패치가 이뤄지지 않아 더 위험한 것으로 알려졌다. 이에 따라 윈스는 APT방어 제품군을 긴급 업데이트했다.


윈스에 따르면 해당 취약점은 개인뿐 아니라 공공기관 및 기업에서 주로 사용하고 있고 실제로 국내 APT공격에 가장 많이 활용되고 있기 때문에 취약점을 이용한 공격 시 예상 피해가 크다고 설명했다.


회사 측은 공격자가 만약 이 취약점을 악용해 이메일에 첨부된 한글 문서 또는 인터넷의 Active-X를 통해 악성코드를 유포하고 사용자의 PC를 감염 시킨 후 악성코드를 임의 실행해 사용자 인증서 탈취, C&C 서버 통신, 사용자 계정 탈취 등을 할 우려가 있다고 설명했다.


윈스는 이 취약점을 이용한 피해를 막으려면 출처가 불분명한 한글문서(HWP)파일 열람을 자제하고 항상 최신의 보안 패치상태를 유지해야 한다고 설명했다.


윈스 침해사고분석대응조직인 WSEC은 이 취약점을 조기에 발견해 KRCERT(한국정보보호진흥원 인터넷침해대응센터)를 통해 제보하는 한편, 윈스의 APT방어 솔루션인 ‘스나이퍼 APTX’와 자동분석시스템인 ‘스나이퍼 CVM’을 통해 긴급 대응 중이다.


윈스 침해사고대응센터 손동식 센터장은 “최근 보안사고들의 APT 공격 비중이 높아지면서 특정 대상을 타겟으로 하는 공격법이 성행하고 있으며, 이런 트렌드와 같이 이번에 발견된 취약점은 국내의 관공서나 한글(HWP)을 사용하는 대상을 특정하여 공격하기 쉬우므로 특별한 주의가 요구된다”고 말했다.


윈스 침해사고대응센터(WSEC)는 사이버 침해사고의 근본원인인 취약점, 악성코드, 해킹, 웜, 스파이웨어, 비정상 트래픽 등의 분석 연구를 수행하며, 정보보호 실무경험이 풍부한 전문인력과 다년간의 취약성 정보 분석 노하우를 바탕으로 지속적인 위협 분석 서비스를 제공한다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)