|
안랩은 11일 한글과컴퓨터의 문서작성 프로그램 ‘한글’에서 보안 취약점이 발견됐다며 이용자들의 주의를 당부했다.
이번에 발견된 취약점은 특정 한글 파일을 실행했을 때 악성코드가 이용자 몰래 컴퓨터에 설치되는 문제를 일으킨다. 문제가 된 악성코드는 ‘동북아 평화 협력 구상 어떻게 실현할 것인가’라는 제목의 문서에 삽입됐다.
해당 악성코드는 이용자 PC에 설치된 각종 문서 파일과 압축 파일을 외부로 유출시키며 이 과정에서 PC의 고유 식별번호인 맥(MAC) 주소와 이용자 이름 등 시스템 정보도 함께 외부로 전송한다. 특히 악성코드는 일단 PC를 감염시키고 난 뒤 해당 파일을 정상적인 한글 파일로 변조하기 때문에 이용자는 감염 사실을 알아채기 어렵다고 안랩 측은 설명했다.
안랩은 관련 내용을 지난 5일 한컴에 통보했으며 한컴은 10일 보안패치를 제작해 배포 중이다. 대상 제품은 한컴 오피스 2007, 한글 2007, 한글 2005, 한글 2004, 한글 2002SE 등이며 안랩의 ‘V3’ 제품군의 최신 버전으로 진단 및 치료가 가능하다.
