전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[ICT 4.0] 국내 해킹사고는 죄다 '아래아한글(HWP)', 왜?

기사입력 : 2019년07월23일 15:35

최종수정 : 2019년09월10일 14:08

아래아한글, 음원·이미지파일 보다 악성코드 심기 쉬워
국내 관공서·기업 대부분 '한글' 사용한다는 점 노려
사용자 업데이트 소홀 책임도

[편집자] 뉴스를 밖에서 보는 것과 안에서 취재기자의 눈으로 보는 것은 차이가 크다는 걸 종종 느낍니다. 물론 기자의 탓이 크겠지요. 자율주행이 코앞에 왔다고 믿었는데 막상 ICT 출입기자가 되어 가까이에서 보니 '한 세대가 지나도 가능할까' 싶습니다. '대한민국=ICT 선진국'인줄 알았는데 요즘은 '클라우드에선 영원한 2인자'라고 회의하고 좌절합니다. 장미빛 전망이  넘쳐나는 ICT현장에서 까칠한 글을 쓰는 이유입니다. 저 혼자 좌절하고 고민하기는 억울하니까요. 

[서울=뉴스핌] 김지완 기자 = '5170101-17년_북한_신년사_분석.hwp', '투자계약서_2019619.hwp', '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp', '최근 한반도 관련 주요국 동향.hwp', '3.17 미국의 펜타곤 비밀 국가안보회의.hwp', '남북 사회문화협력의 비전과 과제.hwp'

최근 통일부, 한국수력원자력, 한국에너지기업, 가상화폐거래소 등에서 발생한 해킹 사고에 사용된 파일명이다. 죄다 '아래아한글(hwp)'을 통해 이뤄졌다.

보안전문가들은 '한글'파일을 통한 해킹이 계속되는 원인으로 아래아한글에 △악성코드 삽입 용이 △국내 공공기관·기업 등이 공식문서로 사용 △사용자 업데이트 미비 등을 지목했다.

한글과컴퓨터 CI.[사진=한글과컴퓨터]

◆ 음원·이미지파일 보다 악성코드 심기 쉬워

23일 전문가들에 따르면 기술적인 측면에서 아래아한글에 악성코드 삽입이 용이하다.

보안업체인 이스트시큐리티 관계자는 "이미지파일(jpg), 음원파일(MP3) 등의 파일들은 악성코드 섞어놓기 힘들다"면서 "반면 아래아한글엔 '매크로' 기능이 있어 악성코드를 심기가 쉽다"고 설명했다.

그는 "'매크로' 기능은 일종의 자동화 개념으로, 사용자 마우스 동작이나 작업 동작을 그대로 기억했다가 자동으로 실행시켜주는 기능"이라면서 "해커들은 사용자가 문서 파일을 열었을 때 악성코드가 자동 실행이 되게하는 것"이라고 부연했다. 아래하한글 사용자들에게 매우 좋은 기능이지만 해커들에게 악용되고 있는 것.

'그림 넣기' 기능도 악성코드가 유포되는 주요 경로로 파악됐다.

안랩 측은 고품질 인쇄·출력 그래픽 파일내 악성코드를 심어, 문서를 열자마자 악의적인 기능이 동작하도록 해 해킹이 이뤄진다고 설명했다. 아래아한글은 해당 그래픽 파일 호출과 작업종료에만 관여하고, 파일 내부에서 일어나는 일에 대해서 관여하지 않는다는 점을 노린 것이다.

이 과정에서 사용PC 감영을 통해 ID·비밀번호 등 개인정보 탈취가 일어난다. 

◆ 국내 관공서·기업 대부분 '한글' 사용, 사용자 업데이트 소흘도 책임 

아래아한글을 광범위하게 사용하는 국내의 특수한 소프트웨어 환경도 빼놓을 수 없다.

이스트시큐리티 관계자는 "국내 대부분의 관공서와 기관에서 한글(hwp)파일을 사용한다"면서 "관공서와 기관종사자가 주요 타켓이기 때문에 한글 파일이 주로 이용되는 것"이라고 분석했다. 이어 "모든 PC에서 가장 활용도 높은 파일이 아래하한글, MS워드"라고 덧붙였다.

해킹에 사용된 한글 파일은 통일부, 외교부 등 정부기관이나 기업을 사칭해 사용자들의 의심을 지웠다. 또 사회 이슈가 되는 내용을 파일 제목으로 설정해 악성코드로 의심하기 어렵게 만들었다.

사용자 괸리소흘에 대한 책임도 크다는 지적이다.

김용대 카이스트 교수는 "한컴, 마이크로스프트 등에서 매달 보안패치를 내려보내고 있다"면서 "하지만 사용자들이 업데이트를 하지 않아, 보안에 취약한 상태에 계속 노출돼 있다. 해킹사고가 계속되는 것도 바로 이 때문"이라고 꼬집었다.

최수진 안랩 주임연구원 역시 "지난 2017년 2월 23일 관련 패치가 배포됐음에도 2년 가까이 동일한 방식의 공격이 계속되고 있다는 것은 그것이 여전히 성공률이 높은 공격이라는 의미"라면서 "바꿔 말하면 패치가 적용되지 않은 취약한 버전의 한글프로그램 사용자들이 많다는 뜻"이라고 지적했다.

한편 한글과컴퓨터 측은 "'아래아한글'에 기술적인 보안 결함은 없으며, 사용자들의 업데이트를 하지 않아 해킹에 계속 노출되고 있다"고 답했다.

[자료=안랩]

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
서울 전역 올 첫 폭염주의보 [서울=뉴스핌] 최수아 기자 = 서울 전역에 올해 첫 폭염주의보가 발령됐다.  기상청은 30일 오후 12시를 기해 서울 전역과 경기도 과천, 성남, 구리, 화성에 폭염주의보를 발효했다. 같은 시각 경기도 가평, 광주는 폭염주의보가 폭염경보로 격상됐다. [서울=뉴스핌] 김학선 기자 = 서울 낮 최고기온이 30도까지 올라 후덥지근한 날씨를 보인 29일 서울 광화문 광장 분수대에서 어린이들이 물놀이를 하며 더위를 식히고 있다. 2025.06.29 yooksa@newspim.com 폭염주의보는 일 최고 체감온도 33도 이상인 상태가 2일 이상 지속될 것으로 예상될 경우 내려진다. 폭염경보는 체감온도 35도 이상이 2일 이상 지속되거나, 광범위한 지역에서 심각한 피해가 예상될 경우 발효된다.   체감온도는 기온에 습도, 바람 등의 영향이 더해져 사람이 느끼는 더위나 추위를 정량적으로 나타낸 온도다. 온도와 습도가 10%p 증가시마다 체감온도가 1도 가량 증가한다.  앞서 전날 저녁 이날 오전 9시까지 서울은 기온이 25도 이상으로 유지돼 올해 첫 열대야가 발생했다.  geulmal@newspim.com 2025-06-30 13:21
사진
"7월 1일 출석하라" 재통보 [서울=뉴스핌] 홍석희 기자 = 내란 특별검사팀이 윤석열 전 대통령에게 오는 7월 1일 오전 9시에 2차 대면조사를 위해 출석해 달라고 통보했다. 박지영 내란 특검보는 29일 저녁 서울고검 청사에서 브리핑을 열고 "소환 일정과 관련해 윤 전 대통령 측 의견을 접수했고 제반 사정을 고려해 7월 1일 오전 9시에 출석하라고 통지했다"고 밝혔다. [서울=뉴스핌] 이형석 기자 = 윤석열 전 대통령이 29일 새벽 서울 서초구 서울고검 청사에 마련된 내란특검에서 피의자 신분으로 조사를 마친 뒤 귀가하고 있다. 2025.06.29 leehs@newspim.com 박 특검보는 "(소환 일정) 협의는 합의가 아니"라며 "결정은 수사 주체가 하는 것이고 윤 전 대통령 측 의견을 접수한 뒤 특검의 수사 일정이나 여러 필요성 등을 고려해 출석 일자를 정해서 통지한 것"이라고 설명했다. 다만 "변호인단 측의 반응은 아직 없다"고 덧붙였다. 앞서 특검팀은 윤 전 대통령 측에 오는 30일 출석하라고 통보했으나, 윤 전 대통령 측은 방어권 보장 등을 이유로 오는 7월 3일 이후로 조사 일정을 잡아 달라고 요청했다. 이에 특검팀이 당초 날짜보다 하루 늦은 7월 1일 조사를 진행하겠다고 재통보한 것이다. 특검팀은 경찰청에 수사방해 사건 전담 경찰관 파견을 요청했다고도 밝혔다. 윤 전 대통령 측이 지난 28일 첫 대면조사에서 박창환 경찰청 중대범죄수사과장(총경) 교체를 요구하며 조사를 거부한 행위가 특검법상 수사방해 행위에 해당한다고 특검팀은 판단하고 있다.  박 특검보는 "(윤 전 대통령 측 변호인이) 변론의 영역을 넘어선 사실과 다른 주장을 하고 있다. 이는 특검법에서 정한 수사방해 행위로 평가될 수 있다"며 "더 이상 좌시하지 않겠다. 특검은 수사방해 사건을 전담할 경찰관 3명을 경찰청에 파견 요청했다"고 말했다. 이어 "특검법 수사 대상에 보면 일련의 수사 방해나 재판 방해도 수사의 대상이 돼 있다"며 7월 1일 2차 대면조사에서도 박 총경이 계속 조사할 것이라고 부연했다. hong90@newspim.com 2025-06-29 22:14
안다쇼핑
Top으로 이동