본문 바로가기
이슈(ISSUE)

[보안업데이트] 한글과컴퓨터 '한글' 코드실행 취약점 보안 업데이트

by ^. 2011. 10. 16.

     

반응형


KISA 보호나라(www.boho.or.kr)의 공지사항에 한글 코드실행 취약점 보안 업데이트 권고가 올라왔다. 한글과컴퓨터의 한글에서 코드실행 취약점이 발견되었다고 하는데, 돌82넷(www.dol82.net)에서 한글과컴퓨터의 홈페이지(www.hancom.co.kr)에 접속을 해 보니 공지사항에는 안내글은 없었다. 또한 고객센터의 새로운 소식란에도 그에 따른 안내글은 보이지 않아 아쉬었다. 그러나 자료실에는 최신 업데이트 파일들은 올라와 있었다.


* 한글 취약점 안내

- 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능
- 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고
- 해당 취약점을 악용한 한글 문서파일 형태의 악성코드가 유포되고 있으므로, 사용자의 보다 적극적인 조치가 필요함
- 취약점을 악용하여 설치된 악성코드는 해커로부터 원격에서 제어를 받는 봇(Bot)으로써, PC내부에 존재하는 정보를 유출하는 등의 악성행위를 수행함

* 영향 받는 소프트웨어
  - 한글 2002 5.7.9.3052 이전버전
  - 한글 2004 6.0.5.768 이전버전
  - 한글 2005 6.7.10.1065 이전버전
  - 한글 2007 7.5.12.620 이전버전
  - 한글 2010 8.5.6.1130 이전버전


[ 출처 : 보호나라 ]


한글의 업데이트는 [시작]-[프로그램]-[한글과컴퓨터]-[한글과컴퓨터 자동 업데이트]를 선택하면 된다.

한글과컴퓨터 자동 업데이트-돌82넷



또는 한글과컴퓨터 사이트의 자료실에 접속해서 업데이트 파일을 다운받아 설치를 해 주면 된다. 10월 13일자로 파일들이 올라와 있음을 확인할 수 있다.


돌82넷(www.dol82.net)에서 생각하기에 좀 아쉬운 점이 있다면 한글과컴퓨터에서는 한글의 보안 취약점에 대해서 일반 사용자들에게 널리 공지를 안 한 점이 아쉽다. 그 보안 취약점이 심각한 사항인지 그렇게 심각하지 않은 사항인지 모르겠지만, 제작사의 홈페이지에서 그에 따른 자세한 사항을 바로 확인 할 수 없었다는 것도 좀 아쉽다. 물론 한글과컴퓨터의 패치업데이트 자료실에 그러한 업데이트 파일도 올라와 있기는 하지만 짤막하게 '보안 취약점을 개선하였습니다.' 라는 문구 한마디로는 먼가 설명이 부족한 것도 사실이다.

아무튼 크든 작든 보안 문제를 사소하게 넘어가서는 안 된다. 한글을 사용하시는 분이라면 필히 패치업데이트를 다운하시든 아님 자동업데이트를 하셔서 자신의 컴퓨터를 안전하게 지키도록 하자!


반응형

댓글