한글2014서 액티브X 제로데이 취약점 발견

일반입력 :2014/04/21 14:47

손경호 기자

문서편집프로그램 한글2014에서 임의로 악성코드를 실행시킬 수 있는 제로데이 취약점이 발견돼 사용자들의 주의가 필요하다.

윈스(대표 김대연)는 한글2014 최신버전(2014 9.0.0.1258) 및 하위버전(2010 8.5.8.1409)에서 악성코드를 실행할 수 있는 보안취약점을 발견해 자사 보안솔루션에 해당 내역을 해결하도록 긴급 업데이트하고, 한국인터넷진흥원(KISA) 산하 침해사고대응센터(KRCERT)에 이 사실을 알렸다고 21일 밝혔다.

제로데이 취약점은 해당 내용에 대한 보안 업데이트가 배포되지 않은 상태로 알려진 취약점이기 때문에 한글2014를 최신 버전으로 설치하더라도 문제가 발생할 수 있다.

이 취약점은 이메일에 첨부된 한글문서(HWP) 또는 인터넷의 액티브X를 통해 악성코드를 유포하고, 사용자 PC를 감염 시킨 후 악성코드를 임의 실행해 사용자 인증서 탈취, 해커가 공격명령을 내리기 위해 구축한 C&C 서버와 통신, 사용자 계정 탈취 등에 악용된다.

윈스가 공개한 해당 취약점이 실제로 실행되는지 밝히기 위해 개념증명(POC)을 위한 시연동영상을 공개하기도 했다. 이 영상에는 한글2014 최신 버전 사용자들이 HWP파일을 열어보거나 인터넷익스플로러 상에 액티브X로 추가기능을 설치하면 사전에 조작한 대로 '계산기' 프로그램이 실행되는 모습을 확인할 수 있다.

회사측은 피해를 막으려면 출처가 불분명한 HWP 파일 열람을 자제하고 추후 최신 보안 업데이트 상태를 유지해야 한다고 설명했다.

손동식 윈스 침해사고대응센터장은 최근 보안사고들이 APT 공격 비중이 높아지면서 특정 대상을 목표로 하는 공격법이 성행하고 있으며, 새로 발견된 취약점은 국내 관공서나 한글문서를 사용하는 대상을 특정해 공격하기 쉬우므로 특별한 주의가 요구된다고 말했다.

관련기사

KRCERT는 현재 이 내용과 관련된 분석을 진행 중이며, 제로데이 취약점으로 확정될 경우 관련 사실을 한컴측에 통보해 보안 업데이트를 배포할 수 있도록 할 계획이다.

한컴은 지난 8일 한컴오피스 2014 관련 최신 업데이트 파일을 배포한 바 있다.