버그바운티로 취약점 찾은 인텔, 보안 업데이트...한글도 발표

아래한글, 한컴 오피스 제품군 중 일부 제품에 취약점 발견

[보안뉴스 원병철 기자] SMB 취약점을 이용한 랜섬웨어 공격으로 전 세계가 시끄러운 지금, 인텔과 아래한글 취약점에 대한 보안 업데이트가 발표됐다. 특히, 인텔은 칩셋 관리엔진 취약점으로 파급도가 높으며, 아래한글 역시 우리나라에서 많이 쓰는 프로그램이기 때문에 사용자들은 반드시 최신 버전으로 업데이트를 진행하는 것이 좋다.

Intel, 관리엔진(ME)에서 권한 상승 취약점 발표
인털에서 밝힌 해당 취약점(CVE-2017-5689)은 칩셋 관리엔진(ME)의 AMT, ISM 및 SBT 관리 SW에 영향을 미치며, 해당 취약점을 통해 공격자는 관리자 권한을 탈취하여 원격코드 실행이 가능하다. 인텔은 해당 취약점에 대해 패치를 완료했으며(5월 8일), HP, Lenovo, Dell, Fujitsu 제품군도 업데이트가 가능하다고 밝혔다.

특히, 이번 취약점은 올해 2월, 인텔 버그바운티 프로그램을 통해 신고 받은 취약점으로 기본 설정일 경우에는 영향을 받지 않으며, 사용자가 로컬 네트워크 서비스를 활성화 할 경우, 16992, 16993 포트를 통해 공격이 가능하다고 말했다.

또한, 사용자가 로컬 페이로드를 실행할 경우, 공격자는 커널 레벨에서 공격이 가능하다. 인텔 관리 펌웨어 버전이 v6.x와 v11.5 사이 버전일 경우 취약하며, v6.0 이전, v11.6 이후 버전일 경우 영향을 받지 않는다.

아래한글 신규 취약점 보안 업데이트 권고
한글과컴퓨터는 아래한글 프로그램에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 영향 받는 버전의 사용자는 해결방안에 따라 보안 업데이트를 권고했다. 이번 업데이트 제품은 △한컴 오피스 NEO △한컴 오피스 2014 △한컴 오피스 2010이다.

해결 방법으로는 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치해 영향을 받지 않는 버전 ‘보안#49’로 업데이트를 하면 되며, 한글과컴퓨터 자동 업데이트를 통해 최신 버전으로 업데이트를 해도 된다.

[참고사이트]
[1] http://www.hancom.com/cs_center/csDownload.do
[원병철 기자(boanone@boannews.com)]

데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
	매우 만족
	만족
	보통
	불만족
	당장 바꾸고 싶다
	올해 도입 예정
	필요성을 못 느낀다
	기타(댓글로)