이메일에 첨부된 '한글' 문서파일을 형태로 악성코드가 유포되고 있어 사용자 주의가 필요하다. 최신 취약점을 노린 공격으로 지난 3월 31일 업데이트한 한글 프로그램으로 해당 파일을 실행하더라도 사용자 PC에 악성코드가 설치된다.
안랩(61,300원 ▼1,200 -1.92%)은 최근 문서 편집 프로그램 '한글'의 제로데이 취약점을 이용한 악성 코드 감염 시도를 발견했다고 21일 밝혔다. 제로데이 취약점은 보안패치가 존재하지 않는 신규 취약점을 말한다.
발견 직후 안랩은 V3 제품군과 '안랩 MDS' 등을 업데이트해 해당 악성코드를 진단하고 있다. 한글과컴퓨터와 관련 기관에 취약점 분석 정보를 공유해 한글과컴퓨터는 현재 이와 관련 보안 패치를 배포했다.
안랩은 향후에도 해당 취약점을 이용한 다양한 악성코드가 발생할 수 있어서 해당 문서 편집 프로그램 보안패치 적용과 백신 업데이트가 필수라고 말했다.
한창규 안랩 시큐리티대응센터장은 "각 나라에서 사용자가 많은 프로그램의 '제로데이 취약점'을 이용한 공격은 전형적인 지능형 공격의 형태"라며 "사용자들은 수상한 이메일에 첨부된 문서 실행을 자제하고 최신 버전의 백신을 사용, SW(소프트웨어) 보안패치 적용 등 보안 수칙을 실행하는 것이 중요하다"고 당부했다.