안랩은 문서관리 프로그램 ‘한글’의 취약점을 이용한 악성코드가 지난 15일에 이어 추가로 발견됐다고 27일 밝혔다.
해당 파일은 ‘국방융합기술.hwp’라는 한글 파일로 이메일에 첨부돼 국내 특정 사용자들에게 발송됐다. 이 파일을 다운로드 받으면 하드웨어 정보, 윈도 운영체제 정보, 로그인 사용자 정보 등을 외부로 전송하는 악성코드에 감염될 수 있다.
한글을 개발한 한글과컴퓨터는 지난 15일 이 같은 취약점을 노린 악성코드를 발견하고 보안 업데이트를 제공하고 있다. 안랩 관계자는 “해당 악성코드는 한글과컴퓨터에서 배포 중인 보안 패치를 설치하면 근본적으로 차단할 수 있다”고 말했다.