[보안뉴스 권 준] 근래 한글과 컴퓨터에서 개발하는 한글 소프트웨어에 존재하는 취약점을 악용하는 악성코드가 다수 발견되고 있다. 9월 3일에도 한글 소프트웨어에 존재하는 취약점을 악용하는 취약한 한글 파일과 악성코드가 다시 발견돼 사용자들의 각별한 주의가 요구된다고 안랩 ASEC 측은 밝혔다.

이번에 발견된 취약한 한글 파일을 열게 되면 아래 이미지와 동일하게 ‘북한전문가와 대북전략가’라는 제목의 내용을 가지고 있다.

안랩 ASEC 측에 따르면 이번에 발견된 취약한 한글 파일은 기존에 발견되었던 취약한 한글 파일들에서 자주 악용되었던  HncTextArt_hplg 관련 버퍼 오버플로우(Buffer Overflow) 취약점은 아닌 것으로 나타났다.

이번에 발견된 한글 파일에서 악용한 취약점은 EtcDocGroup.DFT에 존재하는 버퍼 오버플로우로 인해 임의의 코드가 실행되는 취약점으로 현재 해당 취약점과 관련된 보안 패치는 이미 한글과 컴퓨터에서 보안 패치를 배포 중에 있는 상황이라는 것.

이번 경우는 한글 파일 내부에 백도어 기능을 수행하는 악성코드가 인코딩된 상태로 임베디드(Embedded) 되어 있는 것으로 알려졌다.

이로 인해 취약한 한글 파일을 보안 패치가 설치되지 않은 한글 소프트웨어가 설치되어 있는 시스템에서 열게 되면 시스템 하드웨어 정보, 운영체제 정보, 포록시 설정, 파일 실행, 업로드 및 다운로드와 함께 파일을 수집해 외부로의 전송도 가능하다는 게 안랩 ASEC 측의 설명이다. 

이와 관련 안랩 ASEC 측은 “악성코드가 내장된 한글파일의 경우 V3 제품군에서 HWP/Exploit, Dropper/Malware.137884, Win-Trojan/Protux.94208.D, Trojan/Win32.Dllbot 등으로 진단된다”며, “무엇보다 최신 보안패치를 설치하는 것이 악성코드 감염을 근본적으로 차단하는 방안”이라고 강조했다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>