MS 등 시큐어코딩 적용해 취약점 줄자 매크로와 OLE 같이 문서 정상 기능 악용해 공격
외부파일 삽입 가능한 OLE 기능 이용해 악성 스크립트나 프로그램 넣어 사용자 실행 유도
한글문서, 2022 버전이나 최신 업데이트가 적용된 한글 2018, 2020 버전으로 사용해야
최근 한글문서의 객체연결삽입기능(OLE)를 이용한 공격이 포착돼 이용자들의 각별한 주의가 요구된다.
영남이공대학교 사이버보안연구센터(센터장 이종락)가 발표한 ‘한글문서의 객체연결삽입기능(OLE)를 이용한 공격기술’ 연구결과에 따르면 해커들은 2010년 중반까지 문서를 이용한 공격을 할 때, 주로 취약점을 이용했다. 문서 취약점을 이용하면 사용자가 문서를 열람하는 행위만으로도 악성코드가 자동으로 실행될 수 있기 때문이다. 그러나 최근에는 MS 등 제조사들의 시큐어코딩 적용으로 취약점 발견 빈도가 감소하고 있으며, 이로 인해 공격자들은 취약점보다는 매크로, OLE와 같이 문서의 정상 기능을 이용한 공격기술을 주로 사용하고 있다.
MS 오피스 문서에서 악성코드를 유포할 때 주로 매크로가 사용되는 것처럼, 한글 문서에서는 OLE 기능이 사용된다. OLE 기능은 한글문서 내에 외부의 파일을 직접 문서 내에 삽입하는 기능이다. 해커들은 해당 기능을 이용해 악성 스크립트나 프로그램을 삽입, 사용자의 실행을 유도할 수 있다.
한글 문서의 ‘입력’ 탭 > ‘OLE 개체’ >‘파일로부터 만들기’메뉴에서 exe 또는 bat 유형의 악성파일을 삽입할 수 있다. 그림파일 등을 입력한 후, 하이퍼링크 기능을 이용해 악성코드를 연결하는 것도 가능하다.
자세한 내용은 본문 위의 원문주소를 클릭하세요.