안랩(대표 김홍선)은 한글에 존재하는 코드 실행 취약점을 악용한 악성코드 유포 사례가 발견돼 사용자들의 주의가 필요하다고 27일 밝혔다.
유포된 한글 파일은 국내 특정 조직을 대상으로 발생된 이메일 첨부파일 형태로 유포됐다. 한글파일명은 ‘국방융합기술.hwp’로 현재 해당코드 실행 취약점은 지난 22일 한글과컴퓨터에서 보안 패치를 공개해 관련 문제를 개선 조치한 상태다.
안랩은 “해당 취약점은 지난 2010년부터 지속적으로 악용됐던 한글 소프트웨어 취약점들 중 하나며 한글파일을 열어보면 사용자 계정의 임시폴더 파일을 생성해 악성행위를 한다”고 설명했다.
한글 악성파일에는 감염 시스템에서 정보를 수집해 외부로 전송하도록 되어 있었다. 감염된 시스템의 하드웨어 정보, 윈도 운영체제 정보, 로그인 사용자 정보, 파일 업로드 및 다운로드, 감염된 시스템 IP주소 및 프록시 서버 주소의 전송을 시도하도록 고안됐다.
관련기사
- 손석희, 안랩 V3 닮은 명사 선정2012.06.27
- 안랩-삼성電, 안전한 스마트폰 환경 구축 맞손2012.06.27
- 안랩, 악성코드 정보포털 서비스 열어2012.06.27
- 안랩-인텔, 사용자 계정보호 보안기술 공개2012.06.27
안랩은 한글 사용자들은 현재 배포 중인 보안 패치를 설치해 악성코드 감염을 근본적으로 차단해야 한다고 당부했다.