안랩 “한글 파일 악용한 악성코드 유포돼”

안철수연구소(안랩)은 지난 15일에 이어 한글(HWP) 소프트웨어의 취약점을 이용한 악성코드 유포 사례를 발견했다고 밝혔다.

안랩 보안대응센터(ASEC)에 따르면 ‘국방융합기술.hwp’라는 파일명의 한글 파일이 이메일에 첨부돼 국내 특정 조직들을 대상으로 발송됐다. 한글 파일을 열면 악성코드가 사용자 PC의 하드웨어 정보, 윈도 운영체제 정보, 로그인 사용자 정보, 파일 업로드 및 다운로드, 감염된 시스템의 IP 주소 및 프록시(Proxy) 서버 주소 등을 수집해 외부로 전송한다.

해당 악성코드는 한글과컴퓨터에서 배포 중인 보안 패치를 통해 차단할 수 있다.



/온라인뉴스부