IT 정보통신

‘한글문서’ 통한 악성코드 유포 기승

조용철 기자

파이낸셜뉴스

입력 2014.04.23 17:28

수정 2014.10.28 04:29

한국인터넷진흥원(KISA)은 최근 알려진 '한글문서(HWP) 제로데이 취약점'과 관련해 한글(HWP)을 사용 중인 이용자들은 한글과컴퓨터사에서 배포한 보안패치를 적용해야 한다고 23일 당부했다.

이번에 발견된 취약점은 한국인터넷진흥원의 '신규 취약점 신고 포상제'를 통해 취약점 발견 및 보안패치 개발 조치가 이루어진 것으로, 악의적으로 구축한 홈페이지를 방문하거나 전자우편에 첨부된 파일을 열람하도록 유도해 악성코드를 유포하고 임의코드를 실행할 수 있어 위험성이 높다.
특히 최근 악성코드가 포함된 한글 문서를 전자우편에 첨부해 미리 정한 공격 대상에게 발송하는 지능형지속가능위협(APT) 공격이 증가하고 있어 주의가 요구된다.

조용철 기자

fnSurvey