전체기사 최신뉴스 GAM 라씨로
KYD 디데이
산업 ICT

속보

더보기

[ICT 4.0] 국내 해킹사고는 죄다 '아래아한글(HWP)', 왜?

기사입력 : 2019년07월23일 15:35

최종수정 : 2019년09월10일 14:08

아래아한글, 음원·이미지파일 보다 악성코드 심기 쉬워
국내 관공서·기업 대부분 '한글' 사용한다는 점 노려
사용자 업데이트 소홀 책임도

[편집자] 뉴스를 밖에서 보는 것과 안에서 취재기자의 눈으로 보는 것은 차이가 크다는 걸 종종 느낍니다. 물론 기자의 탓이 크겠지요. 자율주행이 코앞에 왔다고 믿었는데 막상 ICT 출입기자가 되어 가까이에서 보니 '한 세대가 지나도 가능할까' 싶습니다. '대한민국=ICT 선진국'인줄 알았는데 요즘은 '클라우드에선 영원한 2인자'라고 회의하고 좌절합니다. 장미빛 전망이  넘쳐나는 ICT현장에서 까칠한 글을 쓰는 이유입니다. 저 혼자 좌절하고 고민하기는 억울하니까요. 

[서울=뉴스핌] 김지완 기자 = '5170101-17년_북한_신년사_분석.hwp', '투자계약서_2019619.hwp', '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp', '최근 한반도 관련 주요국 동향.hwp', '3.17 미국의 펜타곤 비밀 국가안보회의.hwp', '남북 사회문화협력의 비전과 과제.hwp'

최근 통일부, 한국수력원자력, 한국에너지기업, 가상화폐거래소 등에서 발생한 해킹 사고에 사용된 파일명이다. 죄다 '아래아한글(hwp)'을 통해 이뤄졌다.

보안전문가들은 '한글'파일을 통한 해킹이 계속되는 원인으로 아래아한글에 △악성코드 삽입 용이 △국내 공공기관·기업 등이 공식문서로 사용 △사용자 업데이트 미비 등을 지목했다.

한글과컴퓨터 CI.[사진=한글과컴퓨터]

◆ 음원·이미지파일 보다 악성코드 심기 쉬워

23일 전문가들에 따르면 기술적인 측면에서 아래아한글에 악성코드 삽입이 용이하다.

보안업체인 이스트시큐리티 관계자는 "이미지파일(jpg), 음원파일(MP3) 등의 파일들은 악성코드 섞어놓기 힘들다"면서 "반면 아래아한글엔 '매크로' 기능이 있어 악성코드를 심기가 쉽다"고 설명했다.

그는 "'매크로' 기능은 일종의 자동화 개념으로, 사용자 마우스 동작이나 작업 동작을 그대로 기억했다가 자동으로 실행시켜주는 기능"이라면서 "해커들은 사용자가 문서 파일을 열었을 때 악성코드가 자동 실행이 되게하는 것"이라고 부연했다. 아래하한글 사용자들에게 매우 좋은 기능이지만 해커들에게 악용되고 있는 것.

'그림 넣기' 기능도 악성코드가 유포되는 주요 경로로 파악됐다.

안랩 측은 고품질 인쇄·출력 그래픽 파일내 악성코드를 심어, 문서를 열자마자 악의적인 기능이 동작하도록 해 해킹이 이뤄진다고 설명했다. 아래아한글은 해당 그래픽 파일 호출과 작업종료에만 관여하고, 파일 내부에서 일어나는 일에 대해서 관여하지 않는다는 점을 노린 것이다.

이 과정에서 사용PC 감영을 통해 ID·비밀번호 등 개인정보 탈취가 일어난다. 

◆ 국내 관공서·기업 대부분 '한글' 사용, 사용자 업데이트 소흘도 책임 

아래아한글을 광범위하게 사용하는 국내의 특수한 소프트웨어 환경도 빼놓을 수 없다.

이스트시큐리티 관계자는 "국내 대부분의 관공서와 기관에서 한글(hwp)파일을 사용한다"면서 "관공서와 기관종사자가 주요 타켓이기 때문에 한글 파일이 주로 이용되는 것"이라고 분석했다. 이어 "모든 PC에서 가장 활용도 높은 파일이 아래하한글, MS워드"라고 덧붙였다.

해킹에 사용된 한글 파일은 통일부, 외교부 등 정부기관이나 기업을 사칭해 사용자들의 의심을 지웠다. 또 사회 이슈가 되는 내용을 파일 제목으로 설정해 악성코드로 의심하기 어렵게 만들었다.

사용자 괸리소흘에 대한 책임도 크다는 지적이다.

김용대 카이스트 교수는 "한컴, 마이크로스프트 등에서 매달 보안패치를 내려보내고 있다"면서 "하지만 사용자들이 업데이트를 하지 않아, 보안에 취약한 상태에 계속 노출돼 있다. 해킹사고가 계속되는 것도 바로 이 때문"이라고 꼬집었다.

최수진 안랩 주임연구원 역시 "지난 2017년 2월 23일 관련 패치가 배포됐음에도 2년 가까이 동일한 방식의 공격이 계속되고 있다는 것은 그것이 여전히 성공률이 높은 공격이라는 의미"라면서 "바꿔 말하면 패치가 적용되지 않은 취약한 버전의 한글프로그램 사용자들이 많다는 뜻"이라고 지적했다.

한편 한글과컴퓨터 측은 "'아래아한글'에 기술적인 보안 결함은 없으며, 사용자들의 업데이트를 하지 않아 해킹에 계속 노출되고 있다"고 답했다.

[자료=안랩]

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
유심보호 서비스, 어떻게 가입하나 [서울=뉴스핌] 정승원 기자 = SK텔레콤이 해킹 피해 발생 시 100% 피해 보상을 약속한 유심보호서비스에 대한 소비자들의 관심이 높아지고 있다. SK텔레콤은 27일 '대고객 발표문'을 통해 "언제 어디서나 간편하게 가입할 수 있는 유심보호서비스에 가입해 달라"며 "이 서비스로 해킹 피해를 막을 수 있으니 믿고 가입해 달라. 피해가 발생하면 SKT가 100% 책임지겠다"고 밝혔다. [서울=뉴스핌] 이길동 기자 = 27 일 서울시내 SK텔레콤 대리점을 찾은 고객들이 유심 카드를 교체 예약을 위해 대기하고 있다.SK텔레콤은 오는 28일 오전 10시부터 가입자들에게 유심(eSIM 포함) 무료 교체서비스를 제공할 예정이다.2025.04.27 gdlee@newspim.com SK텔레콤에 따르면 유심보호서비스는 유심교체와 동일한 피해예방 효과를 가지고 있다. SKT가 안전성을 보장하는 서비스로 이날 오후 6시 현재까지 총 554만명의 고객이 가입했다. 유심보호서비스는 지난 2023년 불법 유심복제로 인한 피해를 차단하기 위해 서울경찰청 사이버수사대와 협력과정에서 개발됐다. 고객의 유심 정보를 탈취, 복제하더라도 타 기기에서 고객 명의로 통신서비스에 접속하는 것을 차단한다. 유심보호서비스는 3가지 방법으로 가입할 수 있다. 첫 번째는 SK텔레콤의 홈페이지 티월드를 통한 가입이다. 웹과 모바일웹을 통해 부가서비스, 안심/보험, 유심보호 서비스의 순서대로 클릭하면 된다. 네이버나 구글에서 '티월드 유심보호서비스'를 검색해도 바로 들어갈 수 있는 페이지가 나온다. 27일 오후 한 때 대기시간이 발생하기도 했지만 오후 8시 50분 현재 대기 없이 이용할 수 있다.  두 번째 방법은 고객센터를 통한 방법이다. SK텔레콤 이용자가 휴대전화로 지역번호 없이 114를 누르면 고객센터로 연결돼 가입할 수 있다. 마지막 방법은 지점과 대리점을 통한 가입이다. SK텔레콤 지점이나 대리점을 방문하면 유심보호서비스에 가입할 수 있다. SK텔레콤은 가입자 전원을 대상으로 유심보호서비스 가입을 권장하는 문자 메시지를 순차 발송할 계획이다. SK텔레콤은 오는 28일부터 시작되는 유심카드 무료교체를 위해 유심카드 100만개를 준비했다. SK텔레콤은 현장에 고객들이 몰릴 것을 대비해 예약 서비스를 이용해줄 것과 함께 대리점과 지점 직원들에게 고객에 유심보호서비스 가입을 권할 것을 권장하고 있다. 유심보호서비스가 유심카드 교체에 준하는 서비스인 만큼 적극적인 가입 권장을 한다는 계획이다. SK텔레콤 관계자는 "유심카드 물량을 최대한 확보하고자 하며 그럼에도 사람이 몰리는 경우에는 상황에 따라 재고가 부족할 수 있다"며 "재고가 부족할 경우에는 예약을 해 재방문할 수 있도록 권고하고 있다"고 설명했다. 이 관계자는 "이미 시행 중인 유심보호서비스에 가입한다면 강회된 비정상인증시도 차단(FDS: Fraud Detection System) 조치와 함께 유심카드 보호에 준하는 보안조치를 받을 수 있다"며 "유심카드 교체를 하지 못하더라도 유심보호서비스 가입하고 추후 안내를 통해 유심교체를 받으시길 바란다"고 전했다.  origin@newspim.com 2025-04-27 21:07
사진
트럼프 주니어 재계 누구 만나나 [서울=뉴스핌] 정탁윤 기자 = 한국과 미국간 상호관세 협상이 진행중인 가운데, 트럼프 미국 대통령의 장남인 트럼프 주니어가 다음 주 방한해 삼성과 현대차 등 주요 그룹 회장들과 만날 예정이다. 트럼프 주니어는 정용진 신세계 회장의 초청으로 방한하는 것으로 전해졌다. 25일 재계에 따르면 트럼프 주니어는 오는 30일 1박 2일 일정으로 한국을 방문, 정용진 회장을 비롯 재계 주요 총수들과 면담을 진행할 것으로 알려졌다. 정 회장은 트럼프 정부와의 소통을 위한 가교 역할을 해달라는 재계의 요청에 따라 평소 교분이 두터운 트럼프 주니어를 초청했다고 한다. 도널드 트럼프 대통령 취임식 참석을 위해 지난 1월 18일(현지시간) 워싱턴을 찾은 신세계그룹 정용진 회장(가운데)이 트럼프 주니어(왼쪽)와 만나 부인 한지희씨(오른쪽)를 소개 후 반갑게 사진을 찍었다. [사진=신세계그룹] 앞서 정용진 회장은 지난해 12월 당시 트럼프 대통령 당선인과 회동한데 이어 1월 트럼프 대통령 취임식에도 참석했다. 트럼프 주니어와는 지난 2015년 국내 한 언론의 행사장에서 처음 만난 것으로 전해졌다. 재계에선 삼성과 SK, 현대차, LG 등 4대그룹은 물론 한화와 GS, HD현대중공업 등 10대그룹 주요 총수들이 트럼프 주니어와의 면담에 나설 것으로 보고 있다. 특히 미국 사업 비중이 큰 자동차와 반도체, 철강, 에너지, 조선, 방산 관련 기업들의 총수가 움직일 것으로 보인다. 이재용 삼성전자 회장과 최태원 SK그룹 회장, 정의선 현대차그룹 회장, 구광모 LG그룹 회장 등이 우선 일정을 조율중인 것으로 전해졌다. 또 김동관 한화그룹 부회장, 신동빈 롯데그룹 회장, 허태수 GS그룹 회장, 장인화 포스코그룹 회장 등도 면담을 추진할 것으로 예상된다. tack@newspim.com 2025-04-25 15:07
안다쇼핑
Top으로 이동