본문 바로가기

벌새::Security

한글(HWP) 보안 업데이트 (2012.6.22)

반응형

최근(2012년 6월 중순경) (주)한글과컴퓨터에서 제공하는 한글(HWP) 워드 프로세서 프로그램의 제로데이(0-Day) 취약점을 이용하여 악의적으로 조작된 한글 문서를 이용하여 정보를 수집하는 악성코드가 다수 발견되기 시작하였습니다.

 

  <하우리 보안 공지> ㈜하우리, 국가 정부부처 타겟으로 한 'APT(지능형지속가능위협)' 공격 (2012.6.20)

 

  <하우리 보안 공지> [긴급] "북핵해결 3대전략" 악성 한글 문서 발견 (2012.6.20)

 

하우리(Hauri) 보안 업체의 공지문에 의하여 해당 악성코드는 국내 특정 타켓을 표적으로 이메일을 통해 전파가 이루어지는 것으로 보이며, 첨부 파일을 최신 업데이트가 이루어진 한글 워드 프로그램을 이용하여 실행시 백그라운드 방식으로 감염이 이루어지는 것으로 보입니다.

 

이를 통해 사용자 PC에 저장된 각종 정보가 북한(North Korea) 해커로 추정되는 이메일 계정에 전달이 되어 추후 공격에 활용될 것으로 보인다고 소개되어 있습니다. 

이에 따라 한컴오피스 및 한글 워드 프로그램은 오늘자로 해당 보안 취약점 문제를 해결한 보안 패치를 자동 업데이트 및 자료실을 통해 배포를 시작하였으므로 다음의 제품을 사용하시는 모든 사용자는 반드시 최신 버전으로 업데이트를 하시기 바랍니다.

 

[제로데이(0-Day) 보안 패치 후 한글 버전 정보]

 

□ 한/글 2002SE 5.7.9.3055 버전
한/글 2004 6.0.5.773 버전
한/글 2005 6.7.10.1074 버전
한/글 2007 7.5.12.631 버전
한/글 2010 8.5.8.1234 버전


 

해당 제로데이(0-Day) 보안 취약점을 이용한 악성코드를 이용하여 실제 감염 테스트를 Kaspersky 보안 제품이 설치된 환경에서 확인한 동영상 정보를 참고하시어 비록 파일 자체에 대한 DB 진단은 없더라도 해외 보안 제품들 중 일부는 차단을 할 수 있다는 점도 확인할 수 있었습니다. 

해당 보안 패치를 위해서는 프로그램 목록 중 "한글과컴퓨터 → 한컴 자동 업데이트" 메뉴를 이용하여 자동 업데이트를 진행하시기 바라며, 일부 PC 환경에서 "한컴오피스 2010 SE+" 버전으로 업데이트가 이루어지지 않는 경우 자동 업데이트가 되지 않는 문제가 발생할 수 있습니다.

 

  업데이트 : 한컴오피스 2010 SE+ (2012.5.21)

 

이런 경우에는 링크 내용을 참고하여 수동 패치 파일을 다운로드한 후 자동 업데이트를 실행하시기 바랍니다.

728x90
반응형