전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[ICT 4.0] 국내 해킹사고는 죄다 '아래아한글(HWP)', 왜?

기사입력 : 2019년07월23일 15:35

최종수정 : 2019년09월10일 14:08

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

아래아한글, 음원·이미지파일 보다 악성코드 심기 쉬워
국내 관공서·기업 대부분 '한글' 사용한다는 점 노려
사용자 업데이트 소홀 책임도

[편집자] 뉴스를 밖에서 보는 것과 안에서 취재기자의 눈으로 보는 것은 차이가 크다는 걸 종종 느낍니다. 물론 기자의 탓이 크겠지요. 자율주행이 코앞에 왔다고 믿었는데 막상 ICT 출입기자가 되어 가까이에서 보니 '한 세대가 지나도 가능할까' 싶습니다. '대한민국=ICT 선진국'인줄 알았는데 요즘은 '클라우드에선 영원한 2인자'라고 회의하고 좌절합니다. 장미빛 전망이  넘쳐나는 ICT현장에서 까칠한 글을 쓰는 이유입니다. 저 혼자 좌절하고 고민하기는 억울하니까요. 

[서울=뉴스핌] 김지완 기자 = '5170101-17년_북한_신년사_분석.hwp', '투자계약서_2019619.hwp', '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp', '최근 한반도 관련 주요국 동향.hwp', '3.17 미국의 펜타곤 비밀 국가안보회의.hwp', '남북 사회문화협력의 비전과 과제.hwp'

최근 통일부, 한국수력원자력, 한국에너지기업, 가상화폐거래소 등에서 발생한 해킹 사고에 사용된 파일명이다. 죄다 '아래아한글(hwp)'을 통해 이뤄졌다.

보안전문가들은 '한글'파일을 통한 해킹이 계속되는 원인으로 아래아한글에 △악성코드 삽입 용이 △국내 공공기관·기업 등이 공식문서로 사용 △사용자 업데이트 미비 등을 지목했다.

한글과컴퓨터 CI.[사진=한글과컴퓨터]

◆ 음원·이미지파일 보다 악성코드 심기 쉬워

23일 전문가들에 따르면 기술적인 측면에서 아래아한글에 악성코드 삽입이 용이하다.

보안업체인 이스트시큐리티 관계자는 "이미지파일(jpg), 음원파일(MP3) 등의 파일들은 악성코드 섞어놓기 힘들다"면서 "반면 아래아한글엔 '매크로' 기능이 있어 악성코드를 심기가 쉽다"고 설명했다.

그는 "'매크로' 기능은 일종의 자동화 개념으로, 사용자 마우스 동작이나 작업 동작을 그대로 기억했다가 자동으로 실행시켜주는 기능"이라면서 "해커들은 사용자가 문서 파일을 열었을 때 악성코드가 자동 실행이 되게하는 것"이라고 부연했다. 아래하한글 사용자들에게 매우 좋은 기능이지만 해커들에게 악용되고 있는 것.

'그림 넣기' 기능도 악성코드가 유포되는 주요 경로로 파악됐다.

안랩 측은 고품질 인쇄·출력 그래픽 파일내 악성코드를 심어, 문서를 열자마자 악의적인 기능이 동작하도록 해 해킹이 이뤄진다고 설명했다. 아래아한글은 해당 그래픽 파일 호출과 작업종료에만 관여하고, 파일 내부에서 일어나는 일에 대해서 관여하지 않는다는 점을 노린 것이다.

이 과정에서 사용PC 감영을 통해 ID·비밀번호 등 개인정보 탈취가 일어난다. 

◆ 국내 관공서·기업 대부분 '한글' 사용, 사용자 업데이트 소흘도 책임 

아래아한글을 광범위하게 사용하는 국내의 특수한 소프트웨어 환경도 빼놓을 수 없다.

이스트시큐리티 관계자는 "국내 대부분의 관공서와 기관에서 한글(hwp)파일을 사용한다"면서 "관공서와 기관종사자가 주요 타켓이기 때문에 한글 파일이 주로 이용되는 것"이라고 분석했다. 이어 "모든 PC에서 가장 활용도 높은 파일이 아래하한글, MS워드"라고 덧붙였다.

해킹에 사용된 한글 파일은 통일부, 외교부 등 정부기관이나 기업을 사칭해 사용자들의 의심을 지웠다. 또 사회 이슈가 되는 내용을 파일 제목으로 설정해 악성코드로 의심하기 어렵게 만들었다.

사용자 괸리소흘에 대한 책임도 크다는 지적이다.

김용대 카이스트 교수는 "한컴, 마이크로스프트 등에서 매달 보안패치를 내려보내고 있다"면서 "하지만 사용자들이 업데이트를 하지 않아, 보안에 취약한 상태에 계속 노출돼 있다. 해킹사고가 계속되는 것도 바로 이 때문"이라고 꼬집었다.

최수진 안랩 주임연구원 역시 "지난 2017년 2월 23일 관련 패치가 배포됐음에도 2년 가까이 동일한 방식의 공격이 계속되고 있다는 것은 그것이 여전히 성공률이 높은 공격이라는 의미"라면서 "바꿔 말하면 패치가 적용되지 않은 취약한 버전의 한글프로그램 사용자들이 많다는 뜻"이라고 지적했다.

한편 한글과컴퓨터 측은 "'아래아한글'에 기술적인 보안 결함은 없으며, 사용자들의 업데이트를 하지 않아 해킹에 계속 노출되고 있다"고 답했다.

[자료=안랩]

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
내란 특검 "박성재 영장 기각 납득 어렵다" [서울=뉴스핌] 김현구 기자 = '12·3 비상계엄' 관련 내란·외환 사건을 수사 중인 내란 특별검사(특검)가 박성재 전 법무부 장관에 대한 구속영장이 기각되자 재청구하겠다는 방침을 세웠다. 박지영 특검보는 15일 브리핑에서 "법원의 결정은 존중돼야 한다고 생각하나 박 전 장관에 대한 구속영장 기각은 법무부 장관의 지위나 헌법적 책무, 사안의 중대성 등을 고려할 때 납득하기 어렵다. 특검은 신속히 법원의 판단을 다시 받는 조치를 취할 예정"이라고 말했다. 박성재 전 법무부 장관. [사진=뉴스핌DB] 박 특검보는 "특히 기각 사유로 언급한 피의자가 위법성을 인식하게 된 경위나 피의자가 인식한 위법성의 구체적 내용, 피의자가 객관적으로 취한 조치의 위법성의 존부나 정도에 대해 다툴 여지가 있고 충분한 공방을 통해 가려질 필요가 있다는 부분은 수긍하기 어렵다"고 지적했다. 이어 "12·3 비상계엄 선포 시 군으로 사회 질서를 유지할 상황, 비상계엄을 선포할 실체적 요건을 갖추고 있지 않았다는 것은 누구나 아는 공지의 사실"이라며 "피의자가 객관적 조치를 취할 당시 비상계엄의 위법성을 인식하고 있었다는 것은 다툼의 여지가 없어 위법성 인식은 공방에 필요가 없는 명백한 사실"이라고 덧붙였다. 특검은 추가 보강 수사 등에 대해선 조금 더 검토하겠다는 계획이다. 박 특검보는 "(박 전 장관의) 위법성의 구체적인 내용이라든가 본인이 그 위법성을 인식하고 있었다고 볼만한 다른 사실관계는 충분히 현출돼 있다"며 "위법성을 인식했다라고 볼만한 사전에 여러 가지 행위나 행태는 범죄 사실로도 그렇고 증거로도 제출이 된 것으로 안다"고 설명했다. 끝으로 박 특검보는 박 전 장관이나 하급자 추가 조사 가능성에 대해 "(증거를) 보완하는 조치도 저희가 생각해 볼 수 있겠다"며 "추가적인 조사가 필요한지는 내부적인 논의를 통해 결정이 돼야할 것"이라고 전했다. hyun9@newspim.com 2025-10-15 12:24
사진
1달러 테더 '5700원·1600원' 제각각 거래 [서울=뉴스핌] 전미옥 기자 = 대표적인 달러 스테이블코인인 '테더(USDT)' 가격이 국내 가상자산거래소에서 크게 널뛰었다. 한때 가상자산 시장이 흔들리자 1600원에서 5700원까지 오가며 심한 변동성을 나타낸 것이다. 달러와 1:1 연동돼 '안전성'을 강조했지만 정작 국내 투자자들에게는 불안정적인 자산이 된 셈이다. 14일 가상자산업계에 따르면 지난 11일 오전 6시쯤 업비트에서 거래되는 테더 가격이 1655원까지 치솟았다. 당시 미국 트럼프대통령이 희토류 수출 통제에 맞서 100% 추가 관세를 부과하겠다고 밝히면서 비트코인을 비롯한 주요 가상자산이 급락했고 이에 따라 스테이블 코인인 테더에 수요가 몰린 여파다. 빗썸에서 거래된 테더 시세창. [사진= 빗썸 갈무리] 테더는 달러와 1:1로 연동된 스테이블 코인이다. 이때 달러/원 환율은 1436원이었지만 김치프리미엄이 10% 이상 붙으면서 테더 가격이 환율 이상으로 벌어졌다. 김치프리미엄은 국내와 해외거래소 간 가상자산 가격 차이를 의미한다. 같은 시각 빗썸에서는 테더 가격이 5755원까지 오르는 이상 급등 현상도 발생했다. 달러/원 환율을 상회한 것은 물론 업비트를 비롯한 다른 국내 가상자산거래소 거래 가격 대비 3배 이상 뛰었다. 특히 빗썸의 경우 렌딩(코인 대여) 서비스 청산 과정에서 이 같은 급등 현상이 발생했다는 시각이 우세하다. 빗썸의 렌딩서비스는 대여한 메이저 자산의 시세가 급등락해 자동상환 레벨에 도달하면 모두 시장가로 매도되는 구조다. 이후 확보된 원화로 대여했던 가상자산을 시장가로 매수해 상환하게 된다. 청산 과정에서 시장가 매수가 연속적으로 발생하면서 테더 가격을 계속 밀어 올렸다는 관측이다. 테더 가격이 급격히 뛰면서 빗썸에서 테더를 대여한 일부 투자자들은 예기치 못한 청산 사태를 겪은 것으로 파악된다. 이와 관련 빗썸은 상환 매매 발생 시 시세 왜곡 상태를 방지하는 '도미노 청산 방지 시스템'의 작동 여부 등을 점검하고 후속 방안 등을 검토하고 있다는 입장이다. 통상 달러 등 실물자산과 연동되는 스테이블코인은 가상자산 시장에서 가장 안전한 자산으로 꼽혀왔다. 테더 또한 국내 시장에서 달러 자산의 저장 및 거래 수단으로 활용도가 높게 평가됐다. 그런데 이번 변동성 장세에서 국내 거래소의 테더 가격이 비정상적으로 급등, 사실상 '스테이블코인=안전성'이라는 개념이 깨진 셈이다. 업계 한 관계자는 "테더(USDT) 는 스테이블코인이기 때문에 다른 코인 가격이 변하더라도 가치는 유지되는 것이 보통이지만, 테더 수요가 높은 국내 하락장에는 1달러보다 가격이 높아지는 모습을 종종 보인다"며 "해외 가상자산 거래소에서 파생상품을 사용하는 국내 투자자들이 거래 청산을 막기 위해 추가 테더 수요가 몰린 것으로 보인다"고 말했다. 투자자들의 주의도 요구된다. 국내시장에서 테더를 포함한 특정 가상자산에 대한 공급 대비 수요가 순간적으로 크게 앞서면 가격이 비정상적으로 상승하는 상황이 또 반복될 가능성이 있다. 관련해 이날 기준 빗썸 내 대여금액 1위 종목은 테더로 대여 금액은 933억원이 달한다. 이는 2위인 비트코인 대여금액(218억원)의 4배 수준이다. 코인 대여 서비스 상위 자산인만큼 변동성 위기 시 청산 위험도 높게 평가된다. 김민승 코빗 리서치센터장은 "해외 거래소에서 가상자산 급등락이 발생할 때 국내 거래소에서 해당 가격변동이 100% 반영되지 않아 김치프리미엄 또는 역프리미엄이 발생하고 여기에는 테더도 포함된다"며 "이번 폭락 사태의 경우 국내 거래소의 원화 거래가격이 폭락을 전부 반영하지 않아 결과적으로 김치프리미엄이 붙게 됐다"고 설명했다. romeok@newspim.com 2025-10-14 06:00
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동