한국인터넷진흥원(KISA)은 최근 알려진 ‘한글문서(HWP) 제로데이 취약점’과 관련해 한글 프로그램 사용자들은 한글과컴퓨터사에서 배포한 보안패치를 적용해야 한다고 23일 밝혔다.
이번에 발견된 한글문서 취약점은 악의로 만든 홈페이지를 방문하거나 전자우편에 첨부된 파일을 열람하도록 유도해 악성코드를 유포하고 임의 코드를 실행할 수 있어 위험성이 높다.
이러한 피해를 예방하려면 한글 프로그램 사용자들은 보안 업데이트를 반드시 해야 한다고 KISA는 당부했다.
해당 취약점과 관련한 보안 업데이트 방법 및 신규 취약점 신고 방법에 대한 자세한 내용은 KISA 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.
박지완 KISA 취약점분석팀장은 “소프트웨어 제조사들은 발견된 취약점에 대한 신속한 조치도 중요하지만, 시큐어코딩을 적용하는 등 소프트웨어 개발 단계에서부터 보안성 강화 노력을 적극적으로 해야 한다”고 말했다.
연합뉴스
이번에 발견된 한글문서 취약점은 악의로 만든 홈페이지를 방문하거나 전자우편에 첨부된 파일을 열람하도록 유도해 악성코드를 유포하고 임의 코드를 실행할 수 있어 위험성이 높다.
이러한 피해를 예방하려면 한글 프로그램 사용자들은 보안 업데이트를 반드시 해야 한다고 KISA는 당부했다.
해당 취약점과 관련한 보안 업데이트 방법 및 신규 취약점 신고 방법에 대한 자세한 내용은 KISA 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.
박지완 KISA 취약점분석팀장은 “소프트웨어 제조사들은 발견된 취약점에 대한 신속한 조치도 중요하지만, 시큐어코딩을 적용하는 등 소프트웨어 개발 단계에서부터 보안성 강화 노력을 적극적으로 해야 한다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
