┖한컴오피스 2010┖ 17일 보안 패치 배포, 패치 서둘러야... 

[보안뉴스 오병민] 우리나라에서 가장 많이 사용되고 있는 토종 워드프로세서인 ┖아래아 한글┖이 포함된 ┖한컴오피스┖에서도 더블클릭시 악성코드에 감염될 수 있는 DLL 하이재킹 취약점이 존재하는 것으로 밝혀져 주의가 필요해 보인다.

특히 한컴오피스에 포함된 한글워드프로세서의 경우, 공공기관과 기업 및 일반사용자들 사이에서 가장 많이 이용되는 것으로 알려져 있어 문제의 심각성을 더하고 있다.

현재 이 취약점이 존재하는 것으로 확인된 한컴오피스 제품 버전은 ‘한컴오피스 2010’과 ‘한컴오피스 2007’이다.

DLL 하이재킹은 마이크로소프트가 지난 8월 23일(미국 현지시간) 발표한 보안권고(2269637)와 관련된 것으로, 윈도우 프로그램에서 DLL파일을 로딩할 때 적절한 경로 검증을 하지 않아 발생하는 원격코드 실행 취약점이다. 이 취약점에 노출된 윈도우 프로그램은, 해커가 악성코드가 포함된 DLL파일을 실행시켜 개인정보나 금융정보 노출 및 DDoS 공격에도 악용될 수 있다.

이 취약점은 악성공격자가 배포한 DLL파일이 존재할 경우, 더블클릭해서 파일을 열면 해킹 공격에 노출될 수 있다. 가령, 스팸메일이나 P2P 웹하드에서 다운받은 압축파일에 HWP파일과 공격용 DLL파일이 함께 존재할 경우, 압축을 해제하고 단순히 더블클릭으로 파일을 열기만 해도 해킹 공격을 받을 수 있다는 이야기다.

한컴오피스의 개발사인 한글과컴퓨터 측은 이 취약점의 위험성을 파악하고 서둘러 취약점 패치에 나선 것으로 확인되고 있다.

한글과컴퓨터의 한 관계자는 “현재 한컴오피스 2010과 2007에 DLL 하이재킹 보안 취약점이 존재하는 것을 확인했다”면서 “한글과컴퓨터는 보안취약점에 대해서는 정규적인 업데이트와는 별도 최우선적으로 긴급히 업데이트를 배포할 방침”이라고 밝혔다.

한글과컴퓨터 측에 따르면, 한컴오피스 2010에 대한 보안 업데이트는 9월 17일 배포될 예정이며, 이후 한컴오피스 2007 패치도 배포할 예정이라고 전했다. 수정된 패치는 자동업데이트와 한글과컴퓨터 홈페이지(http://www.hancom.co.kr) 자료실을 통해 업데이트를 받을 수 있다.

그러나 네티즌들은 이미 한컴오피스의 취약점이 어느 정도 예상된 상태에서 너무 늑장 대응한 것이 아니냐는 비난의 목소리를 보내기도 했다.

ANOW라는 아이디의 블로거는 자신의 블로그에 ‘한글과컴퓨터 - DLL Hijacking 제로데이(0-day) 취약성 발생과 그 경과 ㅡ 아쉬운 한글과컴퓨터의 태도’라는 글에서 한컴오피스의 DLL 하이재킹에 대한 취약성과 이로 인해 나타날 수 있는 공격 시나리오를 올리고 한글과컴퓨터의 늑장 대응을 지적했다.

그는 “만약, DLL 파일이 시스템 종료를 호출하게 하는 DLL 파일이었다고만 생각하면, 잘 모르는 사람들은 포맷까지 하는 웃지 못 할 상황도 연출 될 수 있을 것”이라고 지적했다.

 

▲한컴오피스 취약점 제보에 대한 답변 ⓒANOW

더불어 그는 “발견 된 취약성을 2010년 8월 29일 날짜로 한글과컴퓨터에 기술문의 센터에 제보했지만 답변이 없었고, 다시 9월 15일 재문의를 해서야 관련 내용을 확인하고 있다는 소극적인 모습을 보였다“고 비난했다.

보안업계의 한 전문가는 “윈도우기반 소프트웨어의 경우 MS윈도우의 제로데이 취약점으로 인한 공격이 대부분이기 때문에 소프트웨어 개발사들도 MS윈도우의 제로데이에 대한 관심을 가지고 이에 적극 대응해야할 필요가 있다”고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>