.png)
이 취약점은 아직 보안패치가 이뤄지지 않아 더욱 위험하다. 이에 따라 윈스는 APT(지능형 지속공격) 방어 제품군인 ‘스나이퍼 APTX’와 자동분석시스템인 ‘스나이퍼 CVM’을 긴급 업데이트했다.
윈스에 따르면 해당 취약점은 개인뿐 아니라 공공기관과 기업에서 주로 사용하고 있고 실제로 국내 APT 공격에 가장 많이 활용되고 있기 때문에 취약점을 이용한 공격시 예상 피해가 크다고 설명했다.
공격자가 이 취약점을 악용해 이메일에 첨부된 한글문서 또는 인터넷의 액티브X(Active-X)를 통해 악성코드를 유포하고 사용자의 PC를 감염시킨 후 악성코드를 임의로 실행해 사용자 인증서, 사용자 계정 탈취 등을 할 우려가 있다.
손동식 윈스 침해사고대응센터장은 “최근 보안사고들의 APT 공격 비중이 높아지면서 특정 대상을 타겟으로 하는 공격법이 성행하고 있다”며 “이런 트렌드와 함께 이번에 발견된 취약점은 국내의 관공서나 한글(HWP)을 사용하는 대상을 특정해 공격하기 쉬우므로 특별한 주의가 요구된다”고 말했다.
|
▶ 관련기사 ◀
☞윈스-국민대, 정보보안 인재양성 MOU 체결
