한글 ‘제로데이 취약점’ 이용하는 악성코드 발견...패치 시급

안랩(대표 권치중)은 최근 한글 제로데이 취약점을 이용한 악성코드 감염 시도를 발견해, 즉각적인 패치 적용을 권고했다. 안랩은 발견 후 즉시 백신 엔진을 업데이트하고 한글과컴퓨터와 관련 기관에도 취약점 분석 정보를 공유했다.

한글과컴퓨터는 21일에 관련 취약점을 개선한 보안패치를 배포했다. 안랩 V3 제품군과 APT대응 솔루션인 ‘안랩 MDS’는 해당 악성코드를 진단한다.

관련 악성코드는 이메일 내 첨부문서(파일)형태로 유포됐다. 최신 버전의 한글 프로그램(2015년 3월 31일 업데이트 버전)으로 이메일에 첨부된 악성 문서파일을 실행하더라도 악성코드가 사용자 몰래 PC에 설치된다. 설치 후에는 추가 악성코드 다운로드 등 악성행위를 실행한다.

안랩은 해당 취약점을 이용한 다양한 악성코드가 발생할 수 있어, 피해 방지를 위해서는 해당 문서 편집 프로그램 보안패치 적용과 백신업데이트, 실시간 감시 실행을 당부했다.

한창규 안랩 시큐리티대응센터장은 “각 나라에서 사용자가 많은 프로그램의 ‘제로데이 취약점’을 이용한 공격은 전형적인 APT 형태”라며, “수상한 이메일에 첨부된 문서 실행을 자제하고, 최신 버전 백신을 사용하고 SW 보안패치를 해야 한다”고 말했다.

김인순기자 insoon@etnews.com