[김국배기자] 한국인터넷진흥원(KISA)은 최근 알려진 '한글문서(HWP) 제로데이 취약점'과 관련해 한글(HWP)을 사용 중인 이용자들은 한글과컴퓨터(대표 이홍구)에서 배포한 보안패치를 적용해야 한다고 23일 당부했다.
이번 취약점은 인터넷진흥원의 '신규 취약점 신고 포상제'를 통해 발견돼 보안패치 개발이 이뤄진 것으로, 악의적으로 구축한 홈페이지를 방문하거나 전자우편에 첨부된 파일을 열람하도록 유도해 악성코드를 심고 임의코드를 실행할 수 있어 위험하다.
특히 최근 악성코드가 포함된 한글 문서를 전자우편에 첨부해 미리 정한 공격 대상에게 발송하는 형태의 지능형지속위협(APT) 공격이 증가하고 있어 이용자들의 주의가 요구된다.
KISA 박진완 취약점분석팀장은 "소프트웨어 제조사들은 발견된 취약점에 대한 신속한 조치도 중요하지만 시큐어코딩을 적용하는 등 소프트웨어 개발 단계에서부터 보안성 강화 노력을 적극적으로 해야 한다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기