[보안뉴스 오병민] 한글과컴퓨터(이하 한컴)가 개발한 워드프로세서 ┖한글┖에서 악성코드 설치나 시스템에 영향을 줄 수 있는 보안취약점이 발견돼 이에 대한 보안패치가 18일 발표됐다.

해당 보안취약점은 한글 프로그램에서 문서를 열람할 때 나타나는 스택 버퍼오버플로우 오류를 이용해 임의의 코드를 실행할 수 있는 것으로, 공격자는 악성코드가 은닉된 한글문서파일(.hwp)을 이메일 첨부 또는 홈페이지 게시 등을 통해 유포하는 방식으로 악성코드를 설치, 사용자 PC를 장악하는데 악용할 수 있는 것으로 알려지고 있다.

따라서 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 이 취약점을 이용해 악의적인 코드를 실행할 수 있다.

이 취약점에 영향 받는 소프트웨어는 △한글 2004 제품 6.0.5.770 이전버전 △한글 2005  제품 6.7.10.1067 이전버전 △한글 2007 제품 7.5.12.623 이전버전 △한글 2010 SE 제품  8.5.6.1131 이전버전으로 한글 2002 등 하위 제품군은 오류가 발생되는 사항에 대한 처리 부분이 없어 보안패치에서 제외됐다.

한컴 측은 해당 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 자동업데이트를 이용하거나 한글과컴퓨터 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하도록 권고했다.

한컴 보안패치 주소(http://www.hancom.co.kr/downLoad.downPU.do?mcd=001)

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>