이번에 발견된 취약점은 한국인터넷진흥원의 '신규 취약점 신고 포상제'를 통해 취약점 발견 및 보안패치 개발 조치가 이루어진 것으로, 악의적으로 구축한 홈페이지를 방문하거나 전자우편에 첨부된 파일을 열람하도록 유도해 악성코드를 유포하고 임의코드를 실행할 수 있어 위험성이 높다. 특히 최근 악성코드가 포함된 한글 문서를 전자우편에 첨부해 미리 정한 공격 대상에게 발송하는 지능형지속가능위협(APT) 공격이 증가하고 있어 주의가 요구된다.
조용철 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지