하우리, 정부부처 대상 악성코드 경고

[김국배기자] 하우리(대표 김희천)는 15일 국가 정부부처를 대상으로 한 악성코드가 발견돼 긴급 업데이트를 진행했다고 밝혔다.

하우리측에 따르면 이 악성코드는 한글 제로데이 취약점을 이용해 제작돼 최신 패치된 한글 버전에서도 동작하기 때문에 한글 사용자들은 문서를 열람하는 순간 감염된다. 또한 국내외 백신 프로그램에서 진단되지 않고 있어 더욱 위험하다.

제로데이 취약점은 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 후 이를 막을 패치가 나오기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법을 말한다.

하우리 보안대응센터 김정수 센터장은 "지능형 지속위협(APT) 공격은 99%가 성공한다고 보는 상황이라 감염이 이루어지면 국가나 기업들은 치명적인 사이버 피해가 발생한다"며 "이를 차단하기 위한 보안솔루션이 반드시 필요하다"고 말했다.