반응형
최근 국내 특정 대상을 표적으로 한글(HWP) 문서로 작성된 파일을 한글과컴퓨터에서 제공하는 한글 워드 프로세서를 이용하여 열었을 경우, 사용자 몰래 악성코드를 감염시키는 악의적 공격이 지속적으로 발생하고 있는 것으로 보고되고 있습니다.
감염된 시스템에서는 악성 dll 파일을 생성하여 정상적인 프로세스에 삽입시켜 정보 유출 등의 동작이 발생하여 국가 기밀 유출 등을 표적으로 하는 것으로 추정됩니다.(※ 안철수연구소(AhnLab) V3 보안 제품에서는 Trojan/Win32.Dllbot 진단명으로 진단되고 있습니다.)
해당 유포에서는 한글 프로그램에서 제공하는 최신 패치가 이루어진 경우에도 감염으로 연결이 되는 제로데이(0-Day) 취약점을 이용한 방식으로 다음의 제품을 사용하시는 분들은 반드시 업데이트가 필요합니다.
[영향을 받는 소프트웨어 버전]
■ 한/글 2002 SE 5.7.9.3052 이전(하위) 버전
■ 한/글 2004 6.0.5.768 이전(하위) 버전
■ 한/글 2005 6.7.10.1065 이전(하위) 버전
■ 한/글 2007 7.5.12.620 이전(하위) 버전
■ 한/글 2010 SE 8.5.6.1130 이전(하위) 버전
■ 한/글 2002 SE 5.7.9.3052 이전(하위) 버전
■ 한/글 2004 6.0.5.768 이전(하위) 버전
■ 한/글 2005 6.7.10.1065 이전(하위) 버전
■ 한/글 2007 7.5.12.620 이전(하위) 버전
■ 한/글 2010 SE 8.5.6.1130 이전(하위) 버전
한글 워드 프로그램 이외에 한컴오피스 제품군을 사용하시는 분들 역시 보안 취약점에 대한 패치 이외에 기능 개선 등을 이루어졌습니다.
제품 업데이트는 프로그램 목록에서 제공하는 [한글과컴퓨터 - 한컴 자동 업데이트] 기능을 통해 진행하실 수 있으며, 수동 업데이트 패치를 원하시는 분들은 홈페이지에서 제공하는 다운로드 서비스를 이용하시기 바랍니다.
해당 악성코드 유포는 비록 일반 개인 사용자가 아닌 정관계 인사와 같은 특수한 위치에 있는 대상을 표적으로 하고 있지만, 차후 공격 범위를 확대할 수 있으므로 이메일 등을 통하여 전달되는 첨부 파일은 1차적으로 안전한 환경(가상 환경 등)에서 열어보는 것이 보안상 좋습니다.
728x90
반응형