전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[ICT 4.0] 국내 해킹사고는 죄다 '아래아한글(HWP)', 왜?

기사입력 : 2019년07월23일 15:35

최종수정 : 2019년09월10일 14:08

아래아한글, 음원·이미지파일 보다 악성코드 심기 쉬워
국내 관공서·기업 대부분 '한글' 사용한다는 점 노려
사용자 업데이트 소홀 책임도

[편집자] 뉴스를 밖에서 보는 것과 안에서 취재기자의 눈으로 보는 것은 차이가 크다는 걸 종종 느낍니다. 물론 기자의 탓이 크겠지요. 자율주행이 코앞에 왔다고 믿었는데 막상 ICT 출입기자가 되어 가까이에서 보니 '한 세대가 지나도 가능할까' 싶습니다. '대한민국=ICT 선진국'인줄 알았는데 요즘은 '클라우드에선 영원한 2인자'라고 회의하고 좌절합니다. 장미빛 전망이  넘쳐나는 ICT현장에서 까칠한 글을 쓰는 이유입니다. 저 혼자 좌절하고 고민하기는 억울하니까요. 

[서울=뉴스핌] 김지완 기자 = '5170101-17년_북한_신년사_분석.hwp', '투자계약서_2019619.hwp', '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp', '최근 한반도 관련 주요국 동향.hwp', '3.17 미국의 펜타곤 비밀 국가안보회의.hwp', '남북 사회문화협력의 비전과 과제.hwp'

최근 통일부, 한국수력원자력, 한국에너지기업, 가상화폐거래소 등에서 발생한 해킹 사고에 사용된 파일명이다. 죄다 '아래아한글(hwp)'을 통해 이뤄졌다.

보안전문가들은 '한글'파일을 통한 해킹이 계속되는 원인으로 아래아한글에 △악성코드 삽입 용이 △국내 공공기관·기업 등이 공식문서로 사용 △사용자 업데이트 미비 등을 지목했다.

한글과컴퓨터 CI.[사진=한글과컴퓨터]

◆ 음원·이미지파일 보다 악성코드 심기 쉬워

23일 전문가들에 따르면 기술적인 측면에서 아래아한글에 악성코드 삽입이 용이하다.

보안업체인 이스트시큐리티 관계자는 "이미지파일(jpg), 음원파일(MP3) 등의 파일들은 악성코드 섞어놓기 힘들다"면서 "반면 아래아한글엔 '매크로' 기능이 있어 악성코드를 심기가 쉽다"고 설명했다.

그는 "'매크로' 기능은 일종의 자동화 개념으로, 사용자 마우스 동작이나 작업 동작을 그대로 기억했다가 자동으로 실행시켜주는 기능"이라면서 "해커들은 사용자가 문서 파일을 열었을 때 악성코드가 자동 실행이 되게하는 것"이라고 부연했다. 아래하한글 사용자들에게 매우 좋은 기능이지만 해커들에게 악용되고 있는 것.

'그림 넣기' 기능도 악성코드가 유포되는 주요 경로로 파악됐다.

안랩 측은 고품질 인쇄·출력 그래픽 파일내 악성코드를 심어, 문서를 열자마자 악의적인 기능이 동작하도록 해 해킹이 이뤄진다고 설명했다. 아래아한글은 해당 그래픽 파일 호출과 작업종료에만 관여하고, 파일 내부에서 일어나는 일에 대해서 관여하지 않는다는 점을 노린 것이다.

이 과정에서 사용PC 감영을 통해 ID·비밀번호 등 개인정보 탈취가 일어난다. 

◆ 국내 관공서·기업 대부분 '한글' 사용, 사용자 업데이트 소흘도 책임 

아래아한글을 광범위하게 사용하는 국내의 특수한 소프트웨어 환경도 빼놓을 수 없다.

이스트시큐리티 관계자는 "국내 대부분의 관공서와 기관에서 한글(hwp)파일을 사용한다"면서 "관공서와 기관종사자가 주요 타켓이기 때문에 한글 파일이 주로 이용되는 것"이라고 분석했다. 이어 "모든 PC에서 가장 활용도 높은 파일이 아래하한글, MS워드"라고 덧붙였다.

해킹에 사용된 한글 파일은 통일부, 외교부 등 정부기관이나 기업을 사칭해 사용자들의 의심을 지웠다. 또 사회 이슈가 되는 내용을 파일 제목으로 설정해 악성코드로 의심하기 어렵게 만들었다.

사용자 괸리소흘에 대한 책임도 크다는 지적이다.

김용대 카이스트 교수는 "한컴, 마이크로스프트 등에서 매달 보안패치를 내려보내고 있다"면서 "하지만 사용자들이 업데이트를 하지 않아, 보안에 취약한 상태에 계속 노출돼 있다. 해킹사고가 계속되는 것도 바로 이 때문"이라고 꼬집었다.

최수진 안랩 주임연구원 역시 "지난 2017년 2월 23일 관련 패치가 배포됐음에도 2년 가까이 동일한 방식의 공격이 계속되고 있다는 것은 그것이 여전히 성공률이 높은 공격이라는 의미"라면서 "바꿔 말하면 패치가 적용되지 않은 취약한 버전의 한글프로그램 사용자들이 많다는 뜻"이라고 지적했다.

한편 한글과컴퓨터 측은 "'아래아한글'에 기술적인 보안 결함은 없으며, 사용자들의 업데이트를 하지 않아 해킹에 계속 노출되고 있다"고 답했다.

[자료=안랩]

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
정부조직 개편 방식 '안갯속' [서울=뉴스핌] 윤채영 기자 = 이재명 정부의 조직 개편 발표가 오는 8월 13일로 정해진 것으로 확인됐다. 국정기획위원회는 이달 말 대국민보고를 할 계획이었지만 미뤄지면서 정부조직 개편의 구체적인 방식은 안갯속이다. 26일 뉴스핌 취재를 종합하면, 국정위는 정부 조직 개편안 등을 이재명 대통령에게 보고하며 막바지 정리 작업 중에 있다. 개편이 유력한 기획재정부와 검찰 조직 등에 대한 추가 검토가 이뤄지고 있는 것으로 알려졌다. [서울=뉴스핌] 이길동 기자 =이한주 국정기획위원회 위원장.2025.07.22 gdlee@newspim.com 국정위는 당초 이달 중 대국민보고 등 주요 일정을 마칠 계획이었다. 국정위의 법적 활동 기한은 60일로 오는 8월 14일까지 활동할 수 있다. 1회 한해 최장 20일까지 연장할 수 있지만 국정위는 조기에 활동을 마무리 하겠다고 했다. 국정위의 속도전에 제동이 걸린 데는 정부의 첫 조직 개편인 만큼 조금 더 신중해야 한다는 목소리가 크게 작용한 것으로 알려졌다. 환경부와 산업자원통상부의 기후와 에너지 파트를 분리해 기후에너지부를 신설하는 과정에서 각 부처의 반발도 나오는 점 등이 대표적이다. 또 이 대통령이 이달 말에서 내달 초 방미 일정이 잡힐 수 있다는 점도 정부조직 개편이 늦어진 배경인 것으로 전해졌다. 1차 정부조직 개편안에는 기재부의 예산 분리 기능과 검찰청 폐지가 담길 것이 유력하다. 조승래 국정위 대변인은 앞서 "기재부 예산 기능을 분리하는 것과 (검찰청의) 수사와 기소 분리는 공약 방향이 명확하다"고 말했다. 기재부 조직 개편은 ▲예산 편성 기능을 분리해 과거의 기획예산처를 되살리고 나머지 기능은 재정경제부로 개편하는 안 ▲예산처가 아니라 재무부를 신설하는 안 ▲기재부 내에서 기능을 조정하는 안 등이 거론돼 왔다. 이 방안들을 놓고 국정위는 검토하고 있다. 현재는 기획재정부를 기획예산처와 재정경제부로 나누는 안이 유력한 것으로 알려졌지만, 국정위는 초안 등과 관련해서는 말을 아끼고 있는 상황이다. 검찰청 폐지 골자의 검찰 조직 개편안도 이번 조직 개편에 포함될 가능성이 높다. 이미 여당에서는 검찰의 수사권과 기소권을 분리하는 내용의 '검찰개혁 4법'을 발의했다. 김용민 더불어민주당 의원 등이 발의한 법안에는 검찰 권력의 핵심인 기소권은 법무부 산하에 공소청을 신설해 여기로 이관하는 내용이 담겼다. 수사권은 행정안전부 산하에 중대범죄수사청을 신설해 이곳으로 넘기기로 했다. 다만 수사권을 행안부 산하에 둘지 법무부 산하에 둘지를 두고는 여권 내에서도 이견이 있어 더 논의 중인 것으로 알려졌다. 금융위원회와 금융감독원 개편 방안을 놓고도 논의가 이어지고 있는 것으로 전해졌다. 당초 금융위 해체 차원의 '금융위 정책과 감독 기능 분리' 조직 개편안이 유력했다. 그러나 최근 여당에서 기획재정부 내 국제금융 업무를 금융위로 이관하는 내용의 법안을 발의하며 '금융위 존치론'이 급부상하고 있다. 금융위 해체론에 제동이 걸렸다는 목소리가 나오면서 이 역시도 오리무중인 상황이다. ycy1486@newspim.com 2025-07-26 07:00
사진
특검, 한덕수 자택·총리공관 압수수색" [세종=뉴스핌] 양가희 기자 = 내란특검팀이 24일 국무총리 서울공관에 대한 압수수색에 들어갔다. 국무총리실은 이날 문자 공지를 통해 특검팀의 수사에 적극 협조하고 있다며 이같이 밝혔다.   특검은 이날 한덕수 전 총리 자택 압수수색에도 나섰다. [서울=뉴스핌] 이형석 기자 = 한덕수 전 국무총리가 2일 오후 서울 서초구 서울고등검찰청에 마련된 내란 특검 사무실에서 조사를 마치고 차량으로 이동하고 있다. 2025.07.02 leehs@newspim.com 한 전 총리는 윤석열 전 대통령의 비상계엄 선포 계획을 알고도 이를 묵인 또는 방조했다는 의혹을 받고 있다. 특검은 압수물 분석을 마치는 대로 한 전 총리 등을 다시 조사한 뒤 구속영장 청구 여부 등을 검토할 전망인 것으로 알려졌다. sheep@newspim.com 2025-07-24 13:54
안다쇼핑
Top으로 이동