2년 전 발견된 '한글 취약점'..."기업·공공기관 여전히 당한다"

 

* 본 기사는 아래 Notion 사이트에 정리되어 있습니다.

- Notion 사이트 URL : 

https://www.notion.so/byounghee88/2-57d62ae6ae69417dabcfdcba27c951df

2년 전 발견된 '한글 취약점'...

 

 

2년 전 발견된 '한글 취약점'..."기업·공공기관 여전히 당한다"

 

 

- 기사 본문 : http://www.etnews.com/20190708000416

2년 전 발견된 '한글 취약점'..."기업·공공기관 여전히 당한다"

 

- 기사 요약

국내 기관과 기업이 2년 전에 발견된 한글 문서 내 이미지 삽입 파일로 위장한 취약점 공격에 여전히 피해를 보고 있는 것으로 나타났다.

 

안랩은 최근 비트코인 가격 급등과 함께 발견된 '암호화폐 거래소사칭 이벤트 안내 동의서.hwp' 악성문서가 '한글 EPS'파일의 취약점을 악용한 것으로 확인했다.

 

EPS파일은 한글파일에서 일반적으로 확인 가능한 그림파일 확장자 가운데 하나다. 고품질 인쇄 및 출력을 목적으로 다수 활용하고 있다.

 

해당 취약점은 2017년 6월 유명 경제연구원 사칭 스피어피싱 공격을 시작으로 최근 국내 암호화폐 거래소 사칭까지 동일한 공격 방식은 지난 2년 동안 꾸준히 발견됐다.

 

 

- 개인 의견

현재 많은 기업 및 조직이 보안 취약점에 대하여 보안인식이 제고되었다고 하지만, 아직도 미흡한 부분이 존재하는 것 같다.

 

2년 전에 발견된 취약점이 현재까지도 발견된다는 것은 아직까지도 해당 취약점에 대한 공격이 유효하다는 뜻이다.

 

즉, 보안패치 등의 대응 방안이 미흡하다는 뜻이므로 취약점에 대한 경각심을 갖고 번거롭더라도 최신 패치로 업데이트 하는 것은 필수적이다.

 

 

- 관련 기사

· “EPS 취약점 공격, 현재도 공공기관과 기업 노려”

· [주의] EPS 파일을 이용한 악성 한글 HWP 문서 | 업데이트 필수