한글 문서 노린 악성파일 주의보

외관상 정상파일과 유사…변종도 다수 발견

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


한글 문서의 취약점을 노리는 악성코드가 국내에서 발견됐다. 한글 문서는 국내에서만 사용되는 프로그램인 만큼 국내 이용자들을 타깃으로 한 악성코드라는 점에서 예의 주시할 필요가 있다는 지적이다.

6일 잉카인터넷과 한국인터넷진흥원(KISA)에 따르면, 한글 문서(HWP) 취약점을 이용하는 다수의 악성 파일이 발견됐다.

잉카인터넷의 분석에 따르면, 이 악성파일은 외관상 정상적인 문서 파일과 거의 같기 때문에 사용자가 악성 여부를 식별하기가 어렵다. 또 감염이 이뤄지면 정상적인 한글 문서 내용을 출력하는 등 사용자로 하여금 정상파일로 인식할 수 있도록 치밀하게 조작돼 있다. 잉카인터넷이 수집한 일부 악성파일은 `2011.hwp'라는 파일명을 갖고 있었으며, 변종도 다수 발견된 상황이다.

지난 4일 국가사이버안전센터와 KISA는 각각 보안권고 게시판을 통해 `한글 코드실행 취약점 보안 업데이트'를 공지했다.

KISA 공지에 따르면 한글과컴퓨터에서 개발한 워드프로세서 `한글'에서 코드실행 취약점이 발견됐으며, 취약점을 악용해 설치된 악성코드는 해커로부터 원격에서 제어를 받는 봇(Bot)으로써 PC내부에 존재하는 정보를 유출하는 등의 악성행위를 수행한다. 또 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP) 파일을 사용자가 열어보도록 유도해 악성코드 유포가 가능하다.

문서는 지인을 사칭하거나 사회적 관심사가 포함된 내용으로 위장하고 있을 가능성이 높다는 분석이다.

잉카인터넷 관계자는 "한글 제품은 국내에서만 사용한다는 특성상 국내 이용자들을 타깃으로 한 악성코드"라며 "공공기관뿐 아니라 일반인 대부분이 한글 파일을 사용한다는 점에서 파급력이 클 수 있는 만큼 변종 파일 등을 예의주시 해야 한다"고 말했다.

잉카인터넷 및 KISA는 한글과컴퓨터 홈페이지를 방문해 보안업데이트 파일을 다운받아 설치하거나 자동업데이트를 통해 한글 최신버전으로 업데이트 해야한다고 당부했다. 한글과컴퓨터는 전체 한컴오피스 사용자를 대상으로 문서 보안 체계를 강화한 보안 패치를 무상 제공한다고 밝힌바 있다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사