안랩(대표 김홍선)은 한글과컴퓨터의 문서 프로그램을 이용한 악성코드 배포 시도를 발견했다며 19일 주의를 당부했다.
이번에 발견된 악성파일은 `자기소개서`라는 파일명으로 국내 특정 기관을 대상으로 유포된 것으로 확인됐다.
이 문서를 열면 특정한 악성코드가 사용자 몰래 PC에 설치돼 한글(*.hwp), 워드(*.doc, *.docx), 엑셀(*.xls, *.xlsx) 파일들을 유출한다. 또 사용자 네트워크의 구성정보와 실행 프로세스 목록도 유출할 수 있다.
한컴 프로그램 내 문서 글씨를 꾸미는 도구의 취약점을 악용하는 것으로 분석됐으며, 한글과컴퓨터는 18일 취약점을 개선한 보안패치를 배포했다.
안랩은 이에 따라 피해 예방을 위해 문서 프로그램의 보안 패치 적용과 백신 업데이트를 당부했다.
이호웅 안랩 시큐리티대응센터장은 “새로 배포 중인 보안 패치를 설치해 악성코드 감염을 차단하고 인터넷에서 파일을 다운로드할 때도 주의해야 한다”고 말했다.
윤건일기자 benyun@etnews.com
