안랩은 한글과컴퓨터(한컴)의 문서작성 프로그램 ‘한글’에서 보안 취약점이 발견돼 보안 패치 적용이 필요하다고 11일 발표했다.
이번에 발견된 취약점은 한글 문서를 실행했을 때 특정 악성코드가 몰래 컴퓨터에 설치·실행되는 것이다.
문제가 된 악성코드는 ‘동북아 평화 협력 구상 어떻게 실현할 것인가’라는 제목의 문서에 삽입돼 인터넷 카페나 전자우편을 통해 유포됐으며, 감염되면 HWP와 DOC, PPT, PDF, TXT, XLS, RAR, ZIP 등 문서 파일과 압축 파일을 외부로 유출한다.
또 PC의 고유 주소인 맥(MAC) 주소와 사용자 이름 등 시스템 정보도 함께 외부로 보낸다.
더구나 일단 PC를 감염시키고 나서는 정상적인 한글파일로 변해 사용자가 감염 사실을 알기 어렵게 했다.
안랩은 이 취약점을 지난 5일 한컴에 해당 취약점을 통보했으며, 한컴은 10일 보안패치를 완료해 사용자에게 공지했다. 한컴 오피스 2007, 한글 2007, 한글 2005, 한글 2004, 한글 2002SE 사용자는 반드시 해당 패치를 적용해야 안전하다.
안랩은 이 악성코드를 V3 제품군의 최신 버전으로 진단·치료할 수 있다고 설명했다.
연합뉴스
이번에 발견된 취약점은 한글 문서를 실행했을 때 특정 악성코드가 몰래 컴퓨터에 설치·실행되는 것이다.
문제가 된 악성코드는 ‘동북아 평화 협력 구상 어떻게 실현할 것인가’라는 제목의 문서에 삽입돼 인터넷 카페나 전자우편을 통해 유포됐으며, 감염되면 HWP와 DOC, PPT, PDF, TXT, XLS, RAR, ZIP 등 문서 파일과 압축 파일을 외부로 유출한다.
또 PC의 고유 주소인 맥(MAC) 주소와 사용자 이름 등 시스템 정보도 함께 외부로 보낸다.
더구나 일단 PC를 감염시키고 나서는 정상적인 한글파일로 변해 사용자가 감염 사실을 알기 어렵게 했다.
안랩은 이 취약점을 지난 5일 한컴에 해당 취약점을 통보했으며, 한컴은 10일 보안패치를 완료해 사용자에게 공지했다. 한컴 오피스 2007, 한글 2007, 한글 2005, 한글 2004, 한글 2002SE 사용자는 반드시 해당 패치를 적용해야 안전하다.
안랩은 이 악성코드를 V3 제품군의 최신 버전으로 진단·치료할 수 있다고 설명했다.
연합뉴스
