한글문서, 악성코드 취약점 발견…보안 업데이트 필요

아래아한글로 불리는 문서편집프로그램 ‘한글문서(HWP)’가 악성코드에 감염될 수 있는 취약점이 발견돼, 보안패치가 필요하다.

24일 한글과컴퓨터에 따르면 보안취약점이 포함된 한글문서가 e메일과 메신저에 유포되고 있다면 주의를 당부했다. 메일이나 메신저의 링크 등에 첨부된 한글문서를 클릭하면 악성코드가 설치돼, 해커가 외부에서 컴퓨터를 원격 조종할 수 있다. 이에 따라 컴퓨터에 저장된 개인정보는 물론 사용자인증서 등이 외부로 유출될 수 있다. 보안업계에서는 이같은 악성코드를 ‘제로데이 취약점’이라 부른다. 제로데이 취약점이 발견된 프로그램은 한컴오피스 2014 버전과 2010 SE+ 버전이다.

제로데이 취약점 피해를 막기 위해서는 보안 업데이트를 실시해야 한다. 한글문서 업데이트 날짜가 2014년 4월 22일 또는 보안번호가 ‘#20’인지 확인해 이하 버전이면, 업데이트를 해야 한다. 업데이트 내용과 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.

박진완 KISA 취약점분석팀장은 “소프트웨어 제조사들은 소프트웨어 개발 단계에서부터 시큐어코딩을 적용하는 등 보안성 강화 노력을 적극적으로 해야 한다”고 강조했다.