침해사고/위협동향

KISA, ‘한컴오피스2010’ 보안취약점 업데이트 권고

이민형 기자
- 정부 외교정책 한글파일 위장 악성코드 발견돼
 
[디지털데일리 이민형기자] 한국인터넷진흥원(KISA, 원장 이기주)은 한글 관련 실행파일에 해커가 원격에서 임의의 코드를 실행할 수 있는 취약점이 있어 보안업데이트를 할 것을 지난달 30일 공지했다. 한글 취약점은 한컴오피스 2010, 한/글, 한/셀, 한/쇼 2010에만 해당된다.

또한, 이전 버전의 취약점을 이용해 현 정부의 외교정책을 제목으로 한 악성코드가 삽입된 한글문서 파일이 발견돼 한글 사용자의 각별한 주의가 요구된다. 발견된 문서는 악성코드를 PC에 몰래 설치하고 개인정보를 유출하는 것으로 알려졌으며, 이메일을 통한 전파가능성도 있어 유의해야 한다.

이번 취약점을 이용한 또다른 악성코드가 유포될 수도 있으므로 이용자는 반드시 최신 한글 실행파일로 보안업데이트를 하는 것이 필요하다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널