[보안뉴스 호애진] 하우리(대표 김희천)는 국가 정부부처를 타깃으로 한 악성코드가 발견돼 긴급업데이트를 진행했다고 15일 밝혔다.

이 악성코드는 한글 제로데이 취약점을 이용해 제작됐기 때문에 최신 패치된 한글 버전에서도 동작을 한다. 사용자가 문서를 열람하는 순간 감염되며, 현재 국내외 백신 프로그램에서 진단하지 않은 것으로 알려져 그 위험성은 더욱 크다.

하우리 보안대응센터 김정수 센터장은 “APT 공격은 99%가 성공한다고 판단되기 때문에 감염이 이뤄지면 국가나 기업들은 치명적인 피해를 입을 수 있다”면서 “이를 차단하기 위한 보안솔루션이 반드시 필요하다”고 말했다.

한편, 해당 악성코드는 하우리가 최근 개발한 ‘바이로봇 APT 쉴드(ViRobot APT Shield)’가 탐지 및 차단한 것으로, 이는 PC에 클라이언트로 설치해 APT 공격 행위를 탐지하는 솔루션이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>