전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[ICT 4.0] 국내 해킹사고는 죄다 '아래아한글(HWP)', 왜?

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

아래아한글, 음원·이미지파일 보다 악성코드 심기 쉬워
국내 관공서·기업 대부분 '한글' 사용한다는 점 노려
사용자 업데이트 소홀 책임도

[편집자] 뉴스를 밖에서 보는 것과 안에서 취재기자의 눈으로 보는 것은 차이가 크다는 걸 종종 느낍니다. 물론 기자의 탓이 크겠지요. 자율주행이 코앞에 왔다고 믿었는데 막상 ICT 출입기자가 되어 가까이에서 보니 '한 세대가 지나도 가능할까' 싶습니다. '대한민국=ICT 선진국'인줄 알았는데 요즘은 '클라우드에선 영원한 2인자'라고 회의하고 좌절합니다. 장미빛 전망이  넘쳐나는 ICT현장에서 까칠한 글을 쓰는 이유입니다. 저 혼자 좌절하고 고민하기는 억울하니까요. 

[서울=뉴스핌] 김지완 기자 = '5170101-17년_북한_신년사_분석.hwp', '투자계약서_2019619.hwp', '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp', '최근 한반도 관련 주요국 동향.hwp', '3.17 미국의 펜타곤 비밀 국가안보회의.hwp', '남북 사회문화협력의 비전과 과제.hwp'

최근 통일부, 한국수력원자력, 한국에너지기업, 가상화폐거래소 등에서 발생한 해킹 사고에 사용된 파일명이다. 죄다 '아래아한글(hwp)'을 통해 이뤄졌다.

보안전문가들은 '한글'파일을 통한 해킹이 계속되는 원인으로 아래아한글에 △악성코드 삽입 용이 △국내 공공기관·기업 등이 공식문서로 사용 △사용자 업데이트 미비 등을 지목했다.

한글과컴퓨터 CI.[사진=한글과컴퓨터]

◆ 음원·이미지파일 보다 악성코드 심기 쉬워

23일 전문가들에 따르면 기술적인 측면에서 아래아한글에 악성코드 삽입이 용이하다.

보안업체인 이스트시큐리티 관계자는 "이미지파일(jpg), 음원파일(MP3) 등의 파일들은 악성코드 섞어놓기 힘들다"면서 "반면 아래아한글엔 '매크로' 기능이 있어 악성코드를 심기가 쉽다"고 설명했다.

그는 "'매크로' 기능은 일종의 자동화 개념으로, 사용자 마우스 동작이나 작업 동작을 그대로 기억했다가 자동으로 실행시켜주는 기능"이라면서 "해커들은 사용자가 문서 파일을 열었을 때 악성코드가 자동 실행이 되게하는 것"이라고 부연했다. 아래하한글 사용자들에게 매우 좋은 기능이지만 해커들에게 악용되고 있는 것.

'그림 넣기' 기능도 악성코드가 유포되는 주요 경로로 파악됐다.

안랩 측은 고품질 인쇄·출력 그래픽 파일내 악성코드를 심어, 문서를 열자마자 악의적인 기능이 동작하도록 해 해킹이 이뤄진다고 설명했다. 아래아한글은 해당 그래픽 파일 호출과 작업종료에만 관여하고, 파일 내부에서 일어나는 일에 대해서 관여하지 않는다는 점을 노린 것이다.

이 과정에서 사용PC 감영을 통해 ID·비밀번호 등 개인정보 탈취가 일어난다. 

◆ 국내 관공서·기업 대부분 '한글' 사용, 사용자 업데이트 소흘도 책임 

아래아한글을 광범위하게 사용하는 국내의 특수한 소프트웨어 환경도 빼놓을 수 없다.

이스트시큐리티 관계자는 "국내 대부분의 관공서와 기관에서 한글(hwp)파일을 사용한다"면서 "관공서와 기관종사자가 주요 타켓이기 때문에 한글 파일이 주로 이용되는 것"이라고 분석했다. 이어 "모든 PC에서 가장 활용도 높은 파일이 아래하한글, MS워드"라고 덧붙였다.

해킹에 사용된 한글 파일은 통일부, 외교부 등 정부기관이나 기업을 사칭해 사용자들의 의심을 지웠다. 또 사회 이슈가 되는 내용을 파일 제목으로 설정해 악성코드로 의심하기 어렵게 만들었다.

사용자 괸리소흘에 대한 책임도 크다는 지적이다.

김용대 카이스트 교수는 "한컴, 마이크로스프트 등에서 매달 보안패치를 내려보내고 있다"면서 "하지만 사용자들이 업데이트를 하지 않아, 보안에 취약한 상태에 계속 노출돼 있다. 해킹사고가 계속되는 것도 바로 이 때문"이라고 꼬집었다.

최수진 안랩 주임연구원 역시 "지난 2017년 2월 23일 관련 패치가 배포됐음에도 2년 가까이 동일한 방식의 공격이 계속되고 있다는 것은 그것이 여전히 성공률이 높은 공격이라는 의미"라면서 "바꿔 말하면 패치가 적용되지 않은 취약한 버전의 한글프로그램 사용자들이 많다는 뜻"이라고 지적했다.

한편 한글과컴퓨터 측은 "'아래아한글'에 기술적인 보안 결함은 없으며, 사용자들의 업데이트를 하지 않아 해킹에 계속 노출되고 있다"고 답했다.

[자료=안랩]

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
李대통령 지지율 47.0%[리얼미터] [서울=뉴스핌] 박찬제 기자 = 이재명 대통령의 국정수행 지지율이 7주 만에 소폭 반등해 47.0%를 기록했다는 여론조사 결과가 6일 발표됐다.  여론조사 전문기관 리얼미터가 에너지경제신문 의뢰로 지난달 29일부터 이달 3일까지 닷새간 전국 18세 이상 유권자 2525명을 대상으로 진행한 여론조사 집계 결과, 이 대통령 국정수행 긍정 평가는 47.0%, 부정 평가는 49.2%로 집계됐다. [서울=뉴스핌] 이재명 대통령이 3일 오후 경남 진주시 경상대에서 열린 영남권 첨단산업 발전비전 국민보고회에서 국민의례를 하고 있다. [사진=청와대] 2026.07.03 지난주 조사 대비 긍정 평가는 0.5%포인트(p) 오르고 부정 평가는 0.3%p 하락했다. 이 대통령 지지율 부정 평가는 3주째 긍정 평가를 앞서고 있다. 긍·부정 평가 격차는 오차범위(95% 신뢰수준에 ±2.0%p) 내인 2.2%p다. '잘 모름'은 2.2%다.  리얼미터는 "정부의 3대 메가 프로젝트인 서남·충청·영남권 대규모 지역 투자 발표가 지지율 반등에 긍정적 신호로 작용했다"면서도 "주가 급락과 고환율 등 체감 경기 악재가 이어지면서 상승 폭은 제한적인 수준에 그친 것으로 풀이된다"고 진단했다. 지난 2~3일 이틀간 전국 18세 이상 유권자 1008명을 대상으로 실시한 정당 지지도 조사에서는 더불어민주당이 43.0%(2.0%p↑), 국민의힘이 40.3%(1.7%p↓)를 기록했다. 또 개혁신당 3.0%, 조국혁신당 1.9%, 진보당 1.6%, 기타 정당 3.7%, 무당층 6.5% 순이었다. 양당 격차는 전주 1.0%p에서 2.7%p로 다소 벌어졌으나 오차범위 내 접전 양상을 유지했다. 리얼미터는 민주당의 지지율 상승 요인으로 "호남권을 비롯한 대규모 지역 투자와 산업 육성 정책이 구체적인 성과 기대감으로 이어지며, 중도층 표심을 흡수하면서 지지율 상승을 견인한 것으로 풀이된다"고 분석했다. 리얼미터는 국민의힘에 대해서는 "원 구성 대치와 지도부 내홍이 이어지는 상황에서 정부의 호남권 대규모 투자 발표에 대한 강경 대응이 오히려 대구·경북과 보수층의 이탈로 이어진 것으로 풀이된다"고 봤다. 대통령 국정수행 평가와 정당 지지도 조사는 모두 무선(100%) 자동응답 방식으로 진행됐다. 국정수행 평가 조사의 표본오차는 95% 신뢰수준에 ±2.0%p, 응답률은 4.0%다. 정당 지지도 조사의 표본오차는 95% 신뢰수준에 ±3.1%p, 응답률은 2.8%다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. pcjay@newspim.com 2026-07-06 09:05
사진
홀란의 노르웨이, 브라질 잡다 [서울=뉴스핌] 박상욱 기자 = '축구 괴물' 엘링 홀란의 왼발이 '영원한 우승 후보' 브라질을 무너뜨렸다. 노르웨이는 6일(한국시간) 미국 뉴저지주 이스트 루터포드의 뉴욕 뉴저지 스타디움에서 열린 2026 FIFA 북중미 월드컵 16강전에서 브라질을 2-1로 꺾었다. 1998년 프랑스 대회 이후 28년 만에 본선에 오른 노르웨이는 사상 처음으로 월드컵 8강에 진출하는 대이변을 연출했다. 반면 브라질은 1990년 이탈리아 대회 이후 36년 만에 16강에서 탈락하는 수모를 당했다. 이번 패배로 브라질의 '토너먼트 유럽 팀 잔혹사' 징크스도 이어졌다. [이스트 러더퍼드 로이터=뉴스핌] 박상욱 기자=노르웨이의 엘링 홀란이 6일(한국시간) 북중미 월드컵 16강전 브라질 대 노르웨이전에서 선제골을 넣은 뒤 환호하고 있다. 2026.7.6 psoq1337@newspim.com 경기는 초반부터 치열했다. 노르웨이는 전반 3분 만에 외데고르의 패스를 받은 베르그가 브라질의 골망을 흔들었으나 앞선 과정에서 오프사이드가 선언되며 아쉬움을 삼켰다. 위기를 넘긴 브라질은 전반 11분 마테우스 쿠냐가 페널티킥을 얻어내며 결정적인 기회를 잡았다. 그러나 키커로 나선 브루노 기마랑이스의 슈팅은 노르웨이 외르얀 뉠란 골키퍼의 선방에 막혔다. 뉠란은 방향을 정확히 읽어내며 팀을 위기에서 구했다. 이후 양 팀은 공방전을 주고받았다. 브라질은 비니시우스와 마르티넬리를 앞세워 노르웨이의 골문을 위협했다. 노르웨이는 외데고르와 홀란의 슈팅으로 맞섰으나 전반은 0-0으로 마쳤다. [이스트 러더퍼드 로이터=뉴스핌] 박상욱 기자=노르웨이의 엘링 홀란이 6일(한국시간) 북중미 월드컵 16강전 브라질 대 노르웨이전에서 자신의 두 번째 골을 넣은 뒤 의기양양하게 팬들을 쳐다보고 있다. 2026.7.6 psoq1337@newspim.com 후반 들어 브라질은 엔드릭과 네이마르를 차례로 투입하며 공격의 고삐를 당겼다. 후반 14분 엔드릭의 로빙 슈팅과 후반 17분 기마랑이스의 슈팅이 이어졌지만, 번번이 뉠란 골키퍼의 벽에 가로막혔다. 탄탄한 수비로 버텨낸 노르웨이에는 해결사 홀란이 있었다. 후반 34분 안드레아스 시엘데루프가 왼쪽 측면에서 올린 크로스를 홀란이 타점 높은 헤더로 연결해 선제골을 터뜨렸다. 기세를 잡은 홀란은 후반 45분 아크 정면에서 강력한 왼발 슈팅으로 추가골을 작렬하며 승부에 쐐기를 박았다. 상대 수비를 앞에 두고 골문 구석을 찌른 완벽한 득점이었다. [이스트 러더퍼드 로이터=뉴스핌] 박상욱 기자=브라질 선수들이 6일(한국시간) 북중미 월드컵 16강전 브라질 대 노르웨이전에서 홀란에게 멀티골을 허용한 뒤 낙담하고 있다. 2026.7.6 psoq1337@newspim.com 이날 멀티골을 기록한 홀란은 대회 7호골 고지에 오르며 리오넬 메시, 킬리언 음바페와 함께 월드컵 득점 공동 선두로 도약했다. 브라질은 후반 추가시간 네이마르가 페널티킥으로 1골을 만회했으나 승부를 뒤집기에는 시간이 부족했다. 브라질을 상대로 통산 5경기 무패(3승 2무)의 천적 관계를 입증한 노르웨이는 잉글랜드-멕시코전 승자와 준결승 진출을 다툰다. psoq1337@newspim.com 2026-07-06 07:22
기사 번역
결과물 출력을 준비하고 있어요.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동