전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[ICT 4.0] 국내 해킹사고는 죄다 '아래아한글(HWP)', 왜?

기사입력 : 2019년07월23일 15:35

최종수정 : 2019년09월10일 14:08

아래아한글, 음원·이미지파일 보다 악성코드 심기 쉬워
국내 관공서·기업 대부분 '한글' 사용한다는 점 노려
사용자 업데이트 소홀 책임도

[편집자] 뉴스를 밖에서 보는 것과 안에서 취재기자의 눈으로 보는 것은 차이가 크다는 걸 종종 느낍니다. 물론 기자의 탓이 크겠지요. 자율주행이 코앞에 왔다고 믿었는데 막상 ICT 출입기자가 되어 가까이에서 보니 '한 세대가 지나도 가능할까' 싶습니다. '대한민국=ICT 선진국'인줄 알았는데 요즘은 '클라우드에선 영원한 2인자'라고 회의하고 좌절합니다. 장미빛 전망이  넘쳐나는 ICT현장에서 까칠한 글을 쓰는 이유입니다. 저 혼자 좌절하고 고민하기는 억울하니까요. 

[서울=뉴스핌] 김지완 기자 = '5170101-17년_북한_신년사_분석.hwp', '투자계약서_2019619.hwp', '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp', '최근 한반도 관련 주요국 동향.hwp', '3.17 미국의 펜타곤 비밀 국가안보회의.hwp', '남북 사회문화협력의 비전과 과제.hwp'

최근 통일부, 한국수력원자력, 한국에너지기업, 가상화폐거래소 등에서 발생한 해킹 사고에 사용된 파일명이다. 죄다 '아래아한글(hwp)'을 통해 이뤄졌다.

보안전문가들은 '한글'파일을 통한 해킹이 계속되는 원인으로 아래아한글에 △악성코드 삽입 용이 △국내 공공기관·기업 등이 공식문서로 사용 △사용자 업데이트 미비 등을 지목했다.

한글과컴퓨터 CI.[사진=한글과컴퓨터]

◆ 음원·이미지파일 보다 악성코드 심기 쉬워

23일 전문가들에 따르면 기술적인 측면에서 아래아한글에 악성코드 삽입이 용이하다.

보안업체인 이스트시큐리티 관계자는 "이미지파일(jpg), 음원파일(MP3) 등의 파일들은 악성코드 섞어놓기 힘들다"면서 "반면 아래아한글엔 '매크로' 기능이 있어 악성코드를 심기가 쉽다"고 설명했다.

그는 "'매크로' 기능은 일종의 자동화 개념으로, 사용자 마우스 동작이나 작업 동작을 그대로 기억했다가 자동으로 실행시켜주는 기능"이라면서 "해커들은 사용자가 문서 파일을 열었을 때 악성코드가 자동 실행이 되게하는 것"이라고 부연했다. 아래하한글 사용자들에게 매우 좋은 기능이지만 해커들에게 악용되고 있는 것.

'그림 넣기' 기능도 악성코드가 유포되는 주요 경로로 파악됐다.

안랩 측은 고품질 인쇄·출력 그래픽 파일내 악성코드를 심어, 문서를 열자마자 악의적인 기능이 동작하도록 해 해킹이 이뤄진다고 설명했다. 아래아한글은 해당 그래픽 파일 호출과 작업종료에만 관여하고, 파일 내부에서 일어나는 일에 대해서 관여하지 않는다는 점을 노린 것이다.

이 과정에서 사용PC 감영을 통해 ID·비밀번호 등 개인정보 탈취가 일어난다. 

◆ 국내 관공서·기업 대부분 '한글' 사용, 사용자 업데이트 소흘도 책임 

아래아한글을 광범위하게 사용하는 국내의 특수한 소프트웨어 환경도 빼놓을 수 없다.

이스트시큐리티 관계자는 "국내 대부분의 관공서와 기관에서 한글(hwp)파일을 사용한다"면서 "관공서와 기관종사자가 주요 타켓이기 때문에 한글 파일이 주로 이용되는 것"이라고 분석했다. 이어 "모든 PC에서 가장 활용도 높은 파일이 아래하한글, MS워드"라고 덧붙였다.

해킹에 사용된 한글 파일은 통일부, 외교부 등 정부기관이나 기업을 사칭해 사용자들의 의심을 지웠다. 또 사회 이슈가 되는 내용을 파일 제목으로 설정해 악성코드로 의심하기 어렵게 만들었다.

사용자 괸리소흘에 대한 책임도 크다는 지적이다.

김용대 카이스트 교수는 "한컴, 마이크로스프트 등에서 매달 보안패치를 내려보내고 있다"면서 "하지만 사용자들이 업데이트를 하지 않아, 보안에 취약한 상태에 계속 노출돼 있다. 해킹사고가 계속되는 것도 바로 이 때문"이라고 꼬집었다.

최수진 안랩 주임연구원 역시 "지난 2017년 2월 23일 관련 패치가 배포됐음에도 2년 가까이 동일한 방식의 공격이 계속되고 있다는 것은 그것이 여전히 성공률이 높은 공격이라는 의미"라면서 "바꿔 말하면 패치가 적용되지 않은 취약한 버전의 한글프로그램 사용자들이 많다는 뜻"이라고 지적했다.

한편 한글과컴퓨터 측은 "'아래아한글'에 기술적인 보안 결함은 없으며, 사용자들의 업데이트를 하지 않아 해킹에 계속 노출되고 있다"고 답했다.

[자료=안랩]

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
특검 "尹, 구속연장 없이 기소도 검토" [의왕=뉴스핌] 김학선 기자 = 윤석열 전 대통령이 재구속된 이후 조은석 특별검사팀의 출석 요구에 잇달아 불응한 가운데 15일 윤 전 대통령이 수감된 경기도 의왕시 서울구치소 앞의 모습. 특검은 이날 윤 전 대통령에 대해 구속기간 연장 없이 바로 기소하는 방안도 검토하고 있다고 밝혔다. 2025.07.15 yooksa@newspim.com   2025-07-15 14:38
사진
'반구천의 암각화' 세계유산 등재 [서울=뉴스핌] 이지은 기자 = 선사시대의 생활문화를 엿볼 수 있는 바위그림인 '반구천의 암각화'가 유네스코 세계유산에 등재됐다. 제47차 세계유산위원회는 12일(현지시간) 프랑스 파리에서 열리는 회의에서 한국 정부가 신청한 '반구천의 암각화'를 세계유산 목록에 등재하기로 최종 결정했다. 2010년 세계유산 잠정 목록에 등재된 후 15년 만의 결실이다. 이로써 대한민국은 총 17건(문화유산 15건·자연유산 2건)의 유네스코 세계유산을 보유하게 됐다. [서울=뉴스핌] 이지은 기자 = 세계유산으로 등재된 '반구천의 암각화' [사진=국가유산청] 2025.07.12 alice09@newspim.com '반구천의 암각화'는 국보로 지정된 울산 '울주 천전리 명문과 암각화'와 '울주 대곡리 반구대 암각화'를 포함하는 유산이다. 대곡리 반구대 암각화에는 작살 맞은 고래, 새끼를 배거나 데리고 다니는 고래 등이 생동감 있게 표현돼 선사시대 사람들의 생활상화 생태계를 엿볼 수 있다. 국가유산청은 지난 2010년 '반구천의 암각화'가 세계유산 잠정 목록에 등재된 후 지난해 1월 세계유산 등재 신청서를 유네스코에 제출했다. 이후 서류 및 현장실사 등 심사를 거쳤다. 세계유산위원회는 '반구천의 암각화'에 대해 "탁월한 관찰력을 바탕으로 그려진 사실적인 그림과 독특한 구도는 한반도에 살았던 사람들의 예술성을 보여주고, 다양한 고래와 고래잡이의 주요 단계를 담은 희소한 주제를 선사인들의 창의성으로 풀어낸 걸작"이라고 평했다. 이어 "선사시대부터 약 6000년에 걸쳐 지속된 암각화의 전통을 증명하는 독보적인 증거이면서 한반도 동남부 연안 지역 사람들의 문화 발전을 집약해 보여준다"고 덧붙였다. [서울=뉴스핌] 이지은 기자 = 울주 대곡리 반구대 암각화. [사진=국가유산청] 2025.07.12 alice09@newspim.com 세계유산위원회는 등재 결정과 함께 사연댐 공사의 진척 사항을 보고할 것과 더불어 반구천 세계 암각화센터의 효과적 운영을 보장하고, 관리 체계에서 지역 공동체와 줌니들의 역할을 공식화하고, 유산의 '탁월한 보편적 가치'에 영향을 줄 수 있는 모든 주요 개발 계획에 대해 알릴 것을 권고했다. 국가유산청 관계자는 "이번 '반구천의 암각화'의 세계유산 등재는 국가유산청과 외교부, 주유네스코대한민국대표부, 해당 지자체가 모두 힘을 합쳐 이뤄낸 값진 결과"라며 "이번 등재롤 계기로 '반구천의 암각화'가 가진 세계유산으로서의 가치를 충실히 보존하는 한편, 지역주민과의 긴밀한 협력을 이어가는 적극행정으로 지역사회와의 상생을 위한 정책적 노력을 지속할 것"이라고 약속했다. 최응천 국가유산청장은 "'반구천의 암각화'가 세상에 알려진 지 50여 년이 지났지만, 세계유산 등재까지는 쉽지 않은 긴 여정이었다"며 "앞으로도 국가유산청은 '반구천의 암각화'를 인류 공동의 유산으로서 가치를 지키고 잘 보존·활용할 수 있도록 최선을 다하겠다"고 전했다. alice09@newspim.com 2025-07-12 18:02
안다쇼핑
Top으로 이동