보안패치 적용, 사용 중인 보안SW 최신 업데이트 해야

[보안뉴스 김태형] 안랩 시큐리티대응센터(이하 ASEC)에서는 지난 11월 26일 한글과 컴퓨터에서 개발하는 한글 소프트웨어에 존재하는 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용해 악성코드 감염을 시도한 공격이 발생하였음을 공개했다.

해당 제로 데이 취약점과 관련하여 12월 3일 한컴은 해당 제로 데이 취약점을 제거 할 수 있는 보안 패치를 배포하기 시작했다. 이번 보안 패치의 설치 대상이 되는 한글 소프트웨어 제품들은 다음과 같다.

·한컴 오피스 2010 SE+, 2007, 2005

·한글 2010 SE+, 2007, 2005, 2002

해당 보안 패치는 한글과 컴퓨터 웹 사이트를 통해 보안 패치를 업데이트할 수 있으며 ‘한컴 자동 업데이트’를 실행해서도 보안 패치 설치가 가능하다.

‘한컴 자동 업데이트’가 실행되면 아래 이미지와 같이 현재 설치되어 있는 한글 프로그램에 맞는 보안 패치를 자동으로 설치할 수 있다.

그리고 ‘환경 설정’을 클릭해 ‘업데이트 방법’과 ‘자동 업데이트 설정’이 가능함으로 최신 보안 패치가 배포될 경우에 자동 업데이트가 진행된다.

ASEC는 “최근 한글 소프트웨어의 알려진 취약점이나 알려지지 않은 취약점을 악용한 악성코드 유포가 지속적으로 발견되고 있다. 그러므로 한글 소프트웨어 사용자는 한글과 컴퓨터에서 배포하는 보안 패치들을 모두 적용하고 사용 중인 보안 소프트웨어를 최신 업데이트 버전으로 유지하는 것이 악성코드 감염으로부터 시스템을 보호 할 수 있는 방안이다”라고 설명했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>