아래아한글로 불리는 문서편집프로그램 ‘한글문서(HWP)’가 악성코드에 감염될 수 있는 취약점이 발견돼, 보안패치가 필요하다.
24일 한글과컴퓨터에 따르면 보안취약점이 포함된 한글문서가 e메일과 메신저에 유포되고 있다면 주의를 당부했다. 메일이나 메신저의 링크 등에 첨부된 한글문서를 클릭하면 악성코드가 설치돼, 해커가 외부에서 컴퓨터를 원격 조종할 수 있다. 이에 따라 컴퓨터에 저장된 개인정보는 물론 사용자인증서 등이 외부로 유출될 수 있다. 보안업계에서는 이같은 악성코드를 ‘제로데이 취약점’이라 부른다. 제로데이 취약점이 발견된 프로그램은 한컴오피스 2014 버전과 2010 SE+ 버전이다.
제로데이 취약점 피해를 막기 위해서는 보안 업데이트를 실시해야 한다. 한글문서 업데이트 날짜가 2014년 4월 22일 또는 보안번호가 ‘#20’인지 확인해 이하 버전이면, 업데이트를 해야 한다. 업데이트 내용과 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.
박진완 KISA 취약점분석팀장은 “소프트웨어 제조사들은 소프트웨어 개발 단계에서부터 시큐어코딩을 적용하는 등 보안성 강화 노력을 적극적으로 해야 한다”고 강조했다.
![“생일 축하해” 루이바오·후이바오의 판생 1년 [해시태그]](https://img.etoday.co.kr/crop/140/88/2047431.jpg)
!["포카 사면 화장품 덤으로 준대"…오픈런까지 부르는 '변우석 활용법' [솔드아웃]](https://img.etoday.co.kr/crop/140/88/2047443.jpg)
![‘여기 카페야, 퍼퓸숍이야”... MZ 인기 ‘산타마리아노벨라’ 협업 카페 [가보니]](https://img.etoday.co.kr/crop/140/88/2047535.jpg)
!["2차전지 캐즘 벗어나는 조짐 이미 보인다" LG엔솔 에코프로비엠 '이렇게' 보세요 ㅣ 윤석천 경제평론가 [찐코노미]](https://i.ytimg.com/vi/4EX4S7FFCpg/mqdefault.jpg)
![[컬처콕] ‘전원 센터돌’ 스테이씨, 에스파·아이브에 밀리는 이유](https://img.etoday.co.kr/crop/300/170/2047201.jpg)
![휘발유·경유 2주연속 상승…유류세 환원 반영 상승폭↑ [포토]](https://img.etoday.co.kr/crop/300/190/2047785.jpg)