안랩, 한글 파일 취약점 악용한 악성코드 발견

아주경제 송종호 기자= 안랩은 지난 15일에 이어 한컴의 한글소프트웨어에 존재하는 취약점을 이용한 악성코드 유포 사례를 발견했다고 27일 밝혔다.

이 회사 소속 보안대응센터(ASEC)에 따르면 ‘국방융합기술.hwp’라는 파일명의 한글 파일이 이메일에 첨부돼 국내 특정 조직들을 대상으로 발송됐다.

이번에 유포된 취약한 한글 파일을 열면 악성코드가 사용자 PC의 하드웨어 정보, 윈도 운영체제 정보, 로그인 사용자 정보, 파일 업로드 및 다운로드, 감염된 시스템의 인터넷 프로토콜(IP) 주소 및 프록시(Proxy) 서버 주소 등이 외부로 전송한다.

한글과 컴퓨터는 악성코드를 차단할 수 있는 보안 패치를 배포 중이다.