전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[ICT 4.0] 국내 해킹사고는 죄다 '아래아한글(HWP)', 왜?

기사입력 : 2019년07월23일 15:35

최종수정 : 2019년09월10일 14:08

아래아한글, 음원·이미지파일 보다 악성코드 심기 쉬워
국내 관공서·기업 대부분 '한글' 사용한다는 점 노려
사용자 업데이트 소홀 책임도

[편집자] 뉴스를 밖에서 보는 것과 안에서 취재기자의 눈으로 보는 것은 차이가 크다는 걸 종종 느낍니다. 물론 기자의 탓이 크겠지요. 자율주행이 코앞에 왔다고 믿었는데 막상 ICT 출입기자가 되어 가까이에서 보니 '한 세대가 지나도 가능할까' 싶습니다. '대한민국=ICT 선진국'인줄 알았는데 요즘은 '클라우드에선 영원한 2인자'라고 회의하고 좌절합니다. 장미빛 전망이  넘쳐나는 ICT현장에서 까칠한 글을 쓰는 이유입니다. 저 혼자 좌절하고 고민하기는 억울하니까요. 

[서울=뉴스핌] 김지완 기자 = '5170101-17년_북한_신년사_분석.hwp', '투자계약서_2019619.hwp', '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp', '최근 한반도 관련 주요국 동향.hwp', '3.17 미국의 펜타곤 비밀 국가안보회의.hwp', '남북 사회문화협력의 비전과 과제.hwp'

최근 통일부, 한국수력원자력, 한국에너지기업, 가상화폐거래소 등에서 발생한 해킹 사고에 사용된 파일명이다. 죄다 '아래아한글(hwp)'을 통해 이뤄졌다.

보안전문가들은 '한글'파일을 통한 해킹이 계속되는 원인으로 아래아한글에 △악성코드 삽입 용이 △국내 공공기관·기업 등이 공식문서로 사용 △사용자 업데이트 미비 등을 지목했다.

한글과컴퓨터 CI.[사진=한글과컴퓨터]

◆ 음원·이미지파일 보다 악성코드 심기 쉬워

23일 전문가들에 따르면 기술적인 측면에서 아래아한글에 악성코드 삽입이 용이하다.

보안업체인 이스트시큐리티 관계자는 "이미지파일(jpg), 음원파일(MP3) 등의 파일들은 악성코드 섞어놓기 힘들다"면서 "반면 아래아한글엔 '매크로' 기능이 있어 악성코드를 심기가 쉽다"고 설명했다.

그는 "'매크로' 기능은 일종의 자동화 개념으로, 사용자 마우스 동작이나 작업 동작을 그대로 기억했다가 자동으로 실행시켜주는 기능"이라면서 "해커들은 사용자가 문서 파일을 열었을 때 악성코드가 자동 실행이 되게하는 것"이라고 부연했다. 아래하한글 사용자들에게 매우 좋은 기능이지만 해커들에게 악용되고 있는 것.

'그림 넣기' 기능도 악성코드가 유포되는 주요 경로로 파악됐다.

안랩 측은 고품질 인쇄·출력 그래픽 파일내 악성코드를 심어, 문서를 열자마자 악의적인 기능이 동작하도록 해 해킹이 이뤄진다고 설명했다. 아래아한글은 해당 그래픽 파일 호출과 작업종료에만 관여하고, 파일 내부에서 일어나는 일에 대해서 관여하지 않는다는 점을 노린 것이다.

이 과정에서 사용PC 감영을 통해 ID·비밀번호 등 개인정보 탈취가 일어난다. 

◆ 국내 관공서·기업 대부분 '한글' 사용, 사용자 업데이트 소흘도 책임 

아래아한글을 광범위하게 사용하는 국내의 특수한 소프트웨어 환경도 빼놓을 수 없다.

이스트시큐리티 관계자는 "국내 대부분의 관공서와 기관에서 한글(hwp)파일을 사용한다"면서 "관공서와 기관종사자가 주요 타켓이기 때문에 한글 파일이 주로 이용되는 것"이라고 분석했다. 이어 "모든 PC에서 가장 활용도 높은 파일이 아래하한글, MS워드"라고 덧붙였다.

해킹에 사용된 한글 파일은 통일부, 외교부 등 정부기관이나 기업을 사칭해 사용자들의 의심을 지웠다. 또 사회 이슈가 되는 내용을 파일 제목으로 설정해 악성코드로 의심하기 어렵게 만들었다.

사용자 괸리소흘에 대한 책임도 크다는 지적이다.

김용대 카이스트 교수는 "한컴, 마이크로스프트 등에서 매달 보안패치를 내려보내고 있다"면서 "하지만 사용자들이 업데이트를 하지 않아, 보안에 취약한 상태에 계속 노출돼 있다. 해킹사고가 계속되는 것도 바로 이 때문"이라고 꼬집었다.

최수진 안랩 주임연구원 역시 "지난 2017년 2월 23일 관련 패치가 배포됐음에도 2년 가까이 동일한 방식의 공격이 계속되고 있다는 것은 그것이 여전히 성공률이 높은 공격이라는 의미"라면서 "바꿔 말하면 패치가 적용되지 않은 취약한 버전의 한글프로그램 사용자들이 많다는 뜻"이라고 지적했다.

한편 한글과컴퓨터 측은 "'아래아한글'에 기술적인 보안 결함은 없으며, 사용자들의 업데이트를 하지 않아 해킹에 계속 노출되고 있다"고 답했다.

[자료=안랩]

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
李대통령 재판 중단 '헌법 조항 충돌'? [서울=뉴스핌] 이재창 정치전문기자 = 이재명 대통령의 재판 중단을 놓고 논란이 일고 있다. 서울고등법원이 이 대통령의 공직선거법 파기환송심 재판을 연기하면서 현직 대통령의 불소추 특권을 규정한 '헌법 제84조'를 근거로 든 데 대해 야당이 '판결로 대통령이 자격을 상실하면 60일 이내에 후임자를 선거한다'는 헌법 제68조로 재반박하고 나선 것이다. [서울=뉴스핌] 국회사진기자단 = 이재명 대통령이 4일 오전 국회 사랑재에서 우원식 국회의장 등 여야 대표들과 함께 오찬을 하기 전 환담하고 있다. 2025.06.04 photo@newspim.com 헌법의 애매한 조항에 대한 해석의 차이를 넘어 헌법 조항의 충돌 문제로 번진 것이다. 논란의 불을 붙인 것은 서울고법의 결정이다. 법원은 "재판부에서 기일 변경 및 추후 지정(추정)을 하기로 했다"며 "헌법 제84조에 따른 조치"라고 밝혔다. 추정은 사실상 임기 내 재판을 하지 않겠다는 의미로 받아들여졌다. 이에 따라 위증 교사와 대장동, 법인카드 유용, 대북송금 사건 등 대통령이 받고 있는 다른 네 개의 재판도 연기 가능성이 높다. 이에 야당이 반발했다. 한동훈 전 국민의힘 대표는 9일 '헌법 제68조'를 들어 서울고법의 결정을 반박했다. 헌법 제68조 2항은 "대통령이 궐위된 때 또는 대통령 당선자가 사망하거나 판결 기타의 사유로 그 자격을 상실한 때에는 60일 이내에 후임자를 선거한다"고 규정한다.   검사 출신인 한 전 대표는 자신의 페이스북에 헌법 68조를 예시하며 "헌법상 이재명 대통령 재판은 중단되지 않는다"며 "헌법적으로도 그렇고, 다수 국민 상식 면에서도 그렇다"고 '헌법 제68조'를 거론하며 조목조목 반박했다. 한 전 대표는 "대한민국 헌법 제68조는 '대통령도 판결로 자격을 상실할 수 있다'고 명시하고 있다"며 "민주당과 서울고법 형사7부 주장대로 대통령이 돼서 진행 중인 재판이 중단되는 것이라면 헌법 68조의 '판결로 대통령 자격을 상실한 때'라는 문구를 설명하기 어렵다"고 했다. 재판이 중단된다면 재판이 열리지 않는 만큼 대통령이 판결로 자격을 상실할 일은 없다. 그렇다면 굳이 헌법에 이 조항을 넣을 이유가 없다. 결국 재판이 열린다는 전제로 헌법에 이 조항을 넣은 걸로 해석할 수밖에 없다는 논지다. 관건은 헌법 제84조의 해석이다. '소추(訴追)'의 의미를 검사의 공소 제기(기소) 외에 기존의 재판까지 적용해야 하는지를 두고 법조계에서 논란이 이어지고 있다. 여당은 모든 재판이 중단되는 것으로 해석하고, 야당은 진행 중인 재판은 해당하지 않는다고 맞선다.  이런 주장까지 포함하면 헌법 84조와 68조가 충돌하는 것으로 해석될 여지가 있다. 물론 판결은 법원의 판결 외에 헌법재판소의 판결도 포함할 수 있다. 대통령의 중대 행위에 대한 탄핵이 이뤄질 경우 헌재의 결정 여하에 따라 자격을 상실할 수 있다. 헌재의 판결을 의미한다면 충돌로 볼 수 없다. 민주당은 논란을 원천 차단하기 위해 재판 중단법(형사소송법 개정안) 처리를 추진하고 있다. 이 대통령 측근인 정성호 민주당 의원은 "판사에 따라 다른 입장이 나올 수 있는 만큼 형사소송법을 처리해 더 이상의 논란을 없애는 게 바람직하다"고 말했다.   민주당은 이 법안을 12일 처리할 예정이었으나 일단 13일 선출되는 차기 원내대표에게 넘기기로 했다. 서울고법이 재판을 중단하고 나머지 재판도 중단 가능성이 높은 상황에서 굳이 방탄 논란을 자초할 이유가 없다는 판단으로 보인다. leejc@newspim.com 2025-06-10 13:43
사진
오광수 '아내 부동산 관리 논란 송구" [서울=뉴스핌] 이영태 선임기자 = 이재명 정부 초대 대통령실 민정수석으로 임명된 오광수 수석이 과거 검찰 재직 당시 배우자의 부동산을 차명으로 관리해 공직자 재산 공개 대상에 의도적으로 누락한 사실이 확인됐다. 오 수석은 10일 검사장 재직 시절 아내의 부동산을 차명으로 관리하고 재산 신고에서 누락했다는 의혹을 시인하고 "부끄러운 일"이라며 송구하다는 입장을 밝혔다. 오광수 대통령실 민정수석비서관 [사진=대통령실] 그는 "과거 잘못 생각한 부분이 있어서 부끄러운 일"이라며 "어른들이 기거하려고 주택을 지으면서 딸(오 수석의 부인) 앞으로 해놨다. 기존 주택이 처분이 안 돼 복수 주택이 됐다. 대학 친구에게 맡겨놓은 것이 사달이 났다"고 언급했다. 앞서 오 수석은 검사장으로 재직한 2012∼2015년 아내가 보유한 토지·건물 등 부동산을 지인 A씨에게 명의신탁해 차명으로 관리했고 이를 재산 신고에서 누락했다는 의혹이 언론에 보도되면서 논란이 제기됐다. 대통령실 관계자는 이날 오전 기자들과 만난 자리에서  '오 수석의 부동산 차명 보유 등의 문제를 검증 과정에서 미리 인지했느냐'는 질문에 "저희도 언론에서 접했고 본인이 입장을 밝힌 것으로 갈음하고자 한다"고 답했다. 이 관계자는 '검증 과정에서 사전에 파악을 했는데도 임명을 강행한 것이냐'는 물음에는 "조금 더 확인해 보겠다"고 말했다. medialyt@newspim.com 2025-06-10 12:52
안다쇼핑
Top으로 이동