안랩은 최근 문서 편집 프로그램인 ‘한글’의 ‘제로데이 취약점(보안패치가 존재하지 않는 신규 취약점)’을 이용한 악성코드 감염 시도를 발견해, 이에 대한 보안 패치 적용이 즉시 필요하다고 밝혔다.
이번 취약점과 이를 악용하는 악성코드는 안랩이 처음 발견 한 것으로, 안랩은 발견 후 즉시 백신 엔진을 업데이트하고 한글과컴퓨터와 관련 기관에도 취약점 분석 정보를 공유했다. 현재 한글과컴퓨터는 21일에 관련 취약점을 개선한 보안패치를 배포했으며, 안랩의 V3 제품군과 APT대응 솔루션인 ‘안랩 MDS’는 해당 악성코드를 진단하고 있다.
이번에 발견된 악성코드는 이메일 내 첨부문서(파일)형태로 유포되었다. 발견 시점에는 아직 알려지지 않은 한글 프로그램의 ‘제로데이 취약점’을 악용해 악성코드가 감염되기 때문에, 당시 최신 버전의 한글 프로그램(2015년 3월 31일 업데이트 버전)으로 이메일에 첨부된 악성 문서파일을 실행하더라도 악성코드가 사용자 몰래 PC에 설치된다. 설치 후에는 추가 악성코드 다운로드 등 악성행위를 실행한다.
안랩은 향후에도 해당 취약점을 이용한 다양한 악성코드가 발생할 수 있기 때문에, 피해 방지를 위해서는 해당 문서 편집 프로그램 보안패치 적용과 백신업데이트 및 실시간 감시 실행이 필수적이라고 말했다.
안랩 분석팀 유승열팀장은 “안랩은 이번 새로운 취약점과 악성코드로인한 피해를 최소화하기 위해, 발견 즉시 백신업데이트를 진행하고 해당 제공사에 분석 정보를 공유하는 등 신속한 대응을 실행했다”고 말했다.
한창규 안랩 시큐리티대응센터장은 “각 나라에서 사용자가 많은 프로그램의 ‘제로데이 취약점’을 이용한 공격은 전형적인 지능형 공격의 형태다”라며, “사용자들은 수상한 이메일에 첨부된 문서 실행을 자제하고, 최신 버전의 백신을 사용, SW 보안패치 적용 등 보안 수칙을 실행하는 것이 중요하다” 고 당부했다.
저작권자 © 이슈와뉴스 무단전재 및 재배포 금지
△안산신축빌라분양 - 빌라24 안산시 상록구, 안산시 단원구 안산전지역 신축빌라분양 및 매매
△화성시그니처H - 민간임대아파트 10년 거주후 지금 시세로 ~ 확정분양가로 분양받는 장기임대아파트
인기기사
최신기사
- MBC '라디오스타' 참리더 조권, 아이돌 공개 연애 소신 발언?! “해체하고 나서 하세요” 아이돌 교본(?) 영상에 감탄!
- ENA 새 월화드라마 ‘크래시’ 이래서 ‘원 팀’! 이민기-곽선영-허성태-이호철-문희에게 교통범죄수사팀(TCI)을 묻다
- MBC ‘나 혼자 산다’ 전현무 X 박나래 X 이장우, "될 때까지 하는 것" 팜유 바디 발표회! ‘욕심+오기+독기+깡’ 눈빛부터 달라졌다!
- MBC '라디오스타’ 아이돌계 고인물 조권, 알고 보면 아이돌 리더의 표본!? "아이돌 공개 연애할 때마다 뜨더라" 무엇?!
- ‘미스쓰리랑’ 眞정서주VS善배아현VS美오유진, 리벤지 매치 성사! “정서주 꺾을 것” 팽팽
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
댓글을 남기실 수 있습니다.