[보안뉴스 권 준] 한글과컴퓨터(이하 한컴) 사에서 개발한 워드프로세서인 ‘아래한글’에서 코드실행 취약점이 발견돼 보안 업데이트가 요구된다.

공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP) 파일을 사용자가 열어보도록 유도하여 악성코드 유포가 가능하다고 KISA 인터넷침해대응센터 측은 밝혔다.

이로 인해 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있기 때문에 서둘러 보안 업데이트를 시행할 것을 권고했다. 특히, 해당 취약점의 이메일 등을 통해 실제 악용사례가 발생하고 있어 한글 사용자들의 각별한 주의가 요구된다는 것.

영향 받는 소프트웨어는 한글 2002 5.7.9.3055, 한글 2004 6.0.5.773, 한글 2005 6.7.10.1074, 한글 2007 7.5.12.631, 한글 2010 8.5.8.1234 이전 버전으로, 취약한 한글 버전 사용자는 한컴 홈페이지를 방문하여 보안 업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 한글 최신버전으로 업데이트 해야 한다.

한글 자동 업데이트는 ‘시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트’의 순서로 진행하면 되고, 보안 업데이트 파일을 다운 받을 수 있는 홈페이지는 다음과 같다.

[보안 업데이트 가능한 한컴 홈페이지]

http://www.hancom.com/downLoad.downPU.do?mcd=005

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>