한글 문서 노린 악성파일 주의보

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


한글 문서의 취약점을 노리는 악성코드가 국내에서 발견, 이에 감염될 경우 좀비PC가돼 PC내 정보를 유출하거나 문서 내용을 출력하는 등 악용될 수 있어 이용자들의 신속한 보안 패치가 필요하다. 특히 한글 문서는 국내에서만 사용되는 프로그램인 만큼 국내 이용자들을 타깃으로 한 악성코드 발견이라는 점에서 추후 계속 예의 주시할 필요가 있다는 지적이다.

6일, 잉카인터넷과 한국인터넷진흥원(KISA)에 따르면, 한글 문서(HWP) 취약점을 이용하는 다수의 악성 파일이 발견돼 사용자들의 각별한 주의가 요구된다.

잉카인터넷 분석에 따르면, 이 악성파일은 정상적인 문서 파일과 외관상 거의 동일하기 때문에 일반 사용자가 육안 상 악성 여부를 직접 식별하기가 어렵다. 또 감염이 이뤄지면 정상적인 한글 문서 내용을 출력하는 등 사용자로 하여금 정상파일로 인식할 수 있도록 치밀하게 조작돼 있는 점이 특징이다. 잉카인터넷이 수집한 일부 악성파일은 `2011.hwp'라는 파일명을 갖고 있었으며, 변종도 다수 발견된 상황이다.

이같은 취약점을 악용한 악성코드가 발견되기 앞서 지난 4일, 국가사이버안전센터와 KISA는 각 각 보안권고 게시판을 통해 `한글 코드실행 취약점 보안 업데이트'를 각 각 공지했다.

KISA 공지 내용에 따르면 한글과컴퓨터사에서 개발한 워드프로세서 `한글'에서 코드실행 취약점이 발견됐으며, 취약점을 악용해 설치된 악성코드는 해커로부터 원격에서 제어를 받는 봇(Bot)으로써 PC내부에 존재하는 정보를 유출하는 등의 악성행위를 수행한다. 또 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도해 악성코드 유포가 가능하다.

특히 문서 내부 내용은 지인을 사칭하거나 사회적 관심사가 포함된 내용으로 위장하고 있을 가능성이 높다는 분석이다.

잉카인터넷 관계자는 "한글 제품은 국내에서만 사용한다는 특성상 국내 이용자들을 타깃으로 한 악성코드"라며 "공공기관뿐 아니라 일반인 대부분이 한글 파일을 사용한다는 점에서 파급력이 클 수 있는 만큼 변종 파일 등을 계속 예의주시 해야한다"고 말했다.

잉카인터넷 및 KISA는 이번에 발견된 악성코드에 악용되지 않기 위해서 한글과컴퓨터 홈페이지를 방문해 보안업데이트 파일을 다운받아 설치하거나 자동업데이트를 통해 한글 최신버전으로 업데이트 해야한다고 당부했다.

이 같은 취약점이 밝혀진 4일, 한글과컴퓨터는 전체 한컴 오피스 사용자를 대상으로 문서 보안 체계를 강화한 보안 패치를 무상으로 제공한다고 밝힌바 있다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사