보안기업 윈스는 21일 문서 편집프로그램 한글에서 임의로 코드를 실행시키는 취약점(제로데이)이 발견됐다고 밝혔다. 이는 최신버전(2014 9.0.0.1258)과 하위 버전(2010 8.5.8.1409)에서 발견됐다.
윈스에 따르면 해당 취약점은 개인뿐 아니라 공공기관 및 기업에서 주로 사용하고 있고 국내 APT(지능형 지속위협)공격에 가장 많이 활용되고 있어, 예상되는 피해가 크다.
해당 취약점을 악용해 이메일에 첨부된 한글 문서 또는 인터넷의 액티브(Active)X를 통해 악성코드를 유포, 사용자의 PC를 감염 시킨 후 악성코드를 임의 실행해 사용자 인증서나 계정 등을 탈취할 수 있다.
윈스 관계자는 아직 보안패치가 이뤄지지 않아 더 위험하다고 설명했다. 윈스는 APT방어 제품군을 긴급 업데이트했다.
윈스 침해사고분석대응조직인 WSEC은 이 취약점을 조기에 발견하여 KRCERT(한국정보보호진흥원 인터넷침해대응센터)에 제보하고 윈스의 APT방어 솔루션 '스나이퍼 APTX'와 자동분석시스템인 '스나이퍼 CVM'을 통해 긴급 대응 중이다.
손동식 윈스 침해사고대응센터장은 "피해를 막으려면 출처가 불분명한 한글문서(HWP)파일 열람을 자제하고 항상 최신의 보안 패치상태를 유지해야 한다"고 설명했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]