[아이티데일리] 문서 편집 프로그램 한글(HWP)에서 임의로 코드를 실행시키는 제로데이 취약점이 발견돼 사용자들의 주의가 요구된다.

정보보안 전문기업 윈스(대표 김대연)는 한글문서(HWP) 최신버전(2014 9.0.0.1258) 및 하위 버전(2010 8.5.8.1409)에서 동작하는 임의 코드 실행 제로데이 취약점을 발견했다고 21일 밝혔다.

이 취약점은 아직 보안패치가 이뤄지지 않았으며, 이에 윈스는 자사 APT 방어 제품군을 긴급 업데이트했다고 덧붙였다.

윈스는 한글(HWP)이 개인뿐 아니라 공공기관 및 기업에서 주로 사용하고 있고, 실제로 국내에서 발생되는 APT 공격에 많이 활용되고 있기 때문에, 취약점을 이용한 공격 시 예상되는 피해가 크다고 설명했다.

또한 공격자가 해당 취약점을 악용해 이메일에 첨부된 한글 문서 또는 인터넷의 액티브엑스를 통해 악성코드를 유포하고 사용자의 PC를 감염 시킨 후 악성코드를 임의 실행해, 사용자 인증서 탈취, C&C 서버 통신, 사용자 계정 탈취 등을 할 우려가 있다고 덧붙였다.

윈스는 해당 취약점을 이용한 피해를 막기 위해 출처가 불분명한 한글문서(HWP)파일 열람을 자제하고, 항상 최신의 보안 패치상태를 유지해야 한다고 강조했다.

손동식 윈스 침해사고대응센터장은 “최근 보안 사고들의 APT 공격 비중이 높아지면서 특정 대상을 타깃으로 하는 공격법이 성행하고 있다”라며, “이런 트렌드와 같이 이번에 발견된 취약점은 국내 한글(HWP)을 사용하는 대상을 특정하여 공격하기 쉬우므로 특별한 주의가 요구된다”고 말했다.

한편, 윈스 침해사고분석대응조직인 WSEC은 해당 취약점을 조기 발견하여 KRCERT(한국정보보호진흥원 인터넷침해대응센터)를 통해 제보하는 한편, 윈스의 APT 방어 솔루션인 ‘스나이퍼 APTX’와 자동분석시스템인 ‘스나이퍼 CVM’을 통해 긴급 대응하고 있다고 밝혔다.