전체기사 최신뉴스 GAM
KYD 라이브
KYD 디데이

[ICT 4.0] 국내 해킹사고는 죄다 '아래아한글(HWP)', 왜?

기사입력 : 2019년07월23일 15:35

최종수정 : 2019년09월10일 14:08

아래아한글, 음원·이미지파일 보다 악성코드 심기 쉬워
국내 관공서·기업 대부분 '한글' 사용한다는 점 노려
사용자 업데이트 소홀 책임도

[편집자] 뉴스를 밖에서 보는 것과 안에서 취재기자의 눈으로 보는 것은 차이가 크다는 걸 종종 느낍니다. 물론 기자의 탓이 크겠지요. 자율주행이 코앞에 왔다고 믿었는데 막상 ICT 출입기자가 되어 가까이에서 보니 '한 세대가 지나도 가능할까' 싶습니다. '대한민국=ICT 선진국'인줄 알았는데 요즘은 '클라우드에선 영원한 2인자'라고 회의하고 좌절합니다. 장미빛 전망이  넘쳐나는 ICT현장에서 까칠한 글을 쓰는 이유입니다. 저 혼자 좌절하고 고민하기는 억울하니까요. 

[서울=뉴스핌] 김지완 기자 = '5170101-17년_북한_신년사_분석.hwp', '투자계약서_2019619.hwp', '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp', '최근 한반도 관련 주요국 동향.hwp', '3.17 미국의 펜타곤 비밀 국가안보회의.hwp', '남북 사회문화협력의 비전과 과제.hwp'

최근 통일부, 한국수력원자력, 한국에너지기업, 가상화폐거래소 등에서 발생한 해킹 사고에 사용된 파일명이다. 죄다 '아래아한글(hwp)'을 통해 이뤄졌다.

보안전문가들은 '한글'파일을 통한 해킹이 계속되는 원인으로 아래아한글에 △악성코드 삽입 용이 △국내 공공기관·기업 등이 공식문서로 사용 △사용자 업데이트 미비 등을 지목했다.

한글과컴퓨터 CI.[사진=한글과컴퓨터]

◆ 음원·이미지파일 보다 악성코드 심기 쉬워

23일 전문가들에 따르면 기술적인 측면에서 아래아한글에 악성코드 삽입이 용이하다.

보안업체인 이스트시큐리티 관계자는 "이미지파일(jpg), 음원파일(MP3) 등의 파일들은 악성코드 섞어놓기 힘들다"면서 "반면 아래아한글엔 '매크로' 기능이 있어 악성코드를 심기가 쉽다"고 설명했다.

그는 "'매크로' 기능은 일종의 자동화 개념으로, 사용자 마우스 동작이나 작업 동작을 그대로 기억했다가 자동으로 실행시켜주는 기능"이라면서 "해커들은 사용자가 문서 파일을 열었을 때 악성코드가 자동 실행이 되게하는 것"이라고 부연했다. 아래하한글 사용자들에게 매우 좋은 기능이지만 해커들에게 악용되고 있는 것.

'그림 넣기' 기능도 악성코드가 유포되는 주요 경로로 파악됐다.

안랩 측은 고품질 인쇄·출력 그래픽 파일내 악성코드를 심어, 문서를 열자마자 악의적인 기능이 동작하도록 해 해킹이 이뤄진다고 설명했다. 아래아한글은 해당 그래픽 파일 호출과 작업종료에만 관여하고, 파일 내부에서 일어나는 일에 대해서 관여하지 않는다는 점을 노린 것이다.

이 과정에서 사용PC 감영을 통해 ID·비밀번호 등 개인정보 탈취가 일어난다. 

◆ 국내 관공서·기업 대부분 '한글' 사용, 사용자 업데이트 소흘도 책임 

아래아한글을 광범위하게 사용하는 국내의 특수한 소프트웨어 환경도 빼놓을 수 없다.

이스트시큐리티 관계자는 "국내 대부분의 관공서와 기관에서 한글(hwp)파일을 사용한다"면서 "관공서와 기관종사자가 주요 타켓이기 때문에 한글 파일이 주로 이용되는 것"이라고 분석했다. 이어 "모든 PC에서 가장 활용도 높은 파일이 아래하한글, MS워드"라고 덧붙였다.

해킹에 사용된 한글 파일은 통일부, 외교부 등 정부기관이나 기업을 사칭해 사용자들의 의심을 지웠다. 또 사회 이슈가 되는 내용을 파일 제목으로 설정해 악성코드로 의심하기 어렵게 만들었다.

사용자 괸리소흘에 대한 책임도 크다는 지적이다.

김용대 카이스트 교수는 "한컴, 마이크로스프트 등에서 매달 보안패치를 내려보내고 있다"면서 "하지만 사용자들이 업데이트를 하지 않아, 보안에 취약한 상태에 계속 노출돼 있다. 해킹사고가 계속되는 것도 바로 이 때문"이라고 꼬집었다.

최수진 안랩 주임연구원 역시 "지난 2017년 2월 23일 관련 패치가 배포됐음에도 2년 가까이 동일한 방식의 공격이 계속되고 있다는 것은 그것이 여전히 성공률이 높은 공격이라는 의미"라면서 "바꿔 말하면 패치가 적용되지 않은 취약한 버전의 한글프로그램 사용자들이 많다는 뜻"이라고 지적했다.

한편 한글과컴퓨터 측은 "'아래아한글'에 기술적인 보안 결함은 없으며, 사용자들의 업데이트를 하지 않아 해킹에 계속 노출되고 있다"고 답했다.

[자료=안랩]

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
뉴스핌 K컬처 플랫폼 'K·SPOT' 론칭 [서울=뉴스핌] 양진영 기자 = 종합뉴스통신사 뉴스핌이 K컬처 전문 글로벌 플랫폼 'K·SPOT' 유튜브 채널(https://www.youtube.com/@K%C2%B7SPOT_newspim)을 17일 공식 론칭했다. 'K·SPOT(@K·SPOT_newspim)'은 한국의 생생한 K컬처 현장을 전 세계에 전하는 K컬처 글로벌 플랫폼으로 영어·중국어·일본어 등 다국어 자막 서비스를 통해 글로벌 소통력을 강화한 것이 특징이다. 'This is K·SPOT – where K-culture comes alive.'라는 슬로건 아래, KPOP, K드라마, K라이프 등 한국 대중문화(K컬처) 전반을 조명한다. 특히, 전 세계의 언어 장벽을 허무는 다국어 자막 시스템을 기반으로 글로벌 팬층과의 연결을 강화했으며, 영어, 중국어, 일본어 지원과 함께 추후 스페인어, 힌디어 등 주요 언어로 확장할 예정이다. 채널명 'K·SPOT'은 한국(K) 문화의 중심 '스팟'을 의미하며, K컬처가 살아 숨 쉬는 현장에 스포트라이트를 비춘다는 의미를 담았다. K-컬처를 실시간으로 소비하는 글로벌 팬들과 그 현장을 연결하는 플랫폼으로 콘텐츠 소비의 지리적·언어적 경계를 허물며, KPOP 쇼케이스, 드라마 제작발표회 등 전 세계 팬들이 궁금해하는 바로 그 현장을 경험할 수 있는 디지털 K컬처 허브를 지향한다.  K·SPOT에서는 K라이징스타 힛지스를 시작으로 대중문화, 예술 분야 예비 스타들을 전 세계에 소개하며 다양한 K컬처 콘텐츠들도 두루 만나볼 수 있다.  ◆생생한 K-컬처 현장을 전달하는 글로벌 플랫폼 K·SPOT은 단순한 영상 채널을 넘어, 전 세계 어디서든 K컬처를 실시간으로 즐길 수 있도록 설계된 글로벌 플랫폼이다. 영어, 중국어, 일본어 등 다국어 자막 서비스를 제공해 언어 장벽을 낮추고, 다양한 문화권의 팬들이 동시 접속해 K-컬처를 함께 알아볼 수 있다. 'K·SPOT(@K·SPOT_newspim)' 채널 로고. 검색 뿐만 아니라 , 무음 시청·청각 장애인 접근성 향상 등도 도모할 예정이다.  뉴스핌은 K·SPOT은 단순한 K컬처 소개 채널에 머물지 않고, 다양한 언어와 콘텐츠 포맷을 아우르는 글로벌 문화 플랫폼으로 키울 예정이다. K컬처 심장부를 세계와 연결하며 글로벌 콘텐츠 생태계의 중심으로 도약한다는 계획이다. K·SPOT에서는 K컬처 모든 현장을 생생하게 포착하고, 전 세계 팬들과 소통하며, 디지털과 현실을 연결하는 진정한 K-컬처 허브로 자리매김할 계획이다. jyyang@newspim.com 2025-07-17 01:00
사진
충남 서산 시간당 114㎜ 폭우 [세종 = 뉴스핌] 김범주 기자 = 충청권과 중부지방을 중심으로 시간당 최대 100㎜가 넘는 강한비가 내리면서 주민 1070명이 대피하는 등의 피해를 입었다. 31개 항로에서 39척의 여객선이 운행을 멈췄고, 서울 등 90구역 하천변이 통제됐다. 중앙재난안전대책본부(중대본)는 17일 오전 10시 기준으로 이 같은 피해가 발생했다고 밝혔다. 호우경보는 세종, 충북, 충남, 경남에, 호우주의보는 서울, 대전, 광주, 경기, 강원, 전북, 전남 등에 각각 발효됐다. 전날 자정부터 이날 오전 10시까지 총 누적 강수량은 충남 서산이 가장 많은 419.5㎜로 집계됐다. 이어 홍성 411.4㎜, 당진 376.5㎜ 아산 349.5㎜, 태안 348.5㎜, 세종 324.5㎜, 충북 청주 276㎜, 경기 평택 262㎜ 등 이었다. 60분 기준 일최대 강수량은 서산 114.9㎜, 홍성 96.2㎜, 서천 98㎜, 경남 함안 70㎜ 등이었다. [서울=뉴스핌] 김학선 기자 = 서울에 폭우가 내리고 있는 17일 오전 서울 서초구 서울고검에서 청사 관계자들이 우비를 입고 이동하고 있다. 2025.07.17 yooksa@newspim.com 해당 지역을 중심으로 산사태 예보 발령도 발효됐다. ▲세종 ▲경기(평택, 안성) ▲충북(진천) ▲충남(천안, 공주, 보령, 아산, 서산, 논산, 당진, 부여, 청양, 홍성, 예산, 태안) 등 16개 지역에 경보가 내려졌다. 인명피해는 경기 1명, 충남 1명으로 집계됐다. 옹벽붕괴 1건, 도로 토사유실 2건 등으로 공공시설의 피해도 있었다. 이번 집중호우로 3개 시·도, 5개 시·군에서 313세대 1070명이 일시적으로 대피하는 피해도 발생했다. 아직 287세대 1041명이 귀가하지 못하는 것으로 집계됐다. 집중호우 지역 중심으로 통제도 있었다. 목포와 홍도, 격포와 위도, 군산과 어청도를 잇는 여객선이 통제됐다. 북한산 97개, 지리산 39개, 속리산 24개, 월악산 24개 등 총 15개 국립공원 374개 구간에서 시설 통제도 있었다. 지하차도는 충북 5개, 충남 5개, 경기 2개 등에, 도로는 인천 1개, 세종 1개, 경기 3개, 충북 1개, 충남 2개 등에 각각 통제가 이뤄졌다. [서울=뉴스핌] 류기찬 인턴기자 = 서울에 강한 비가 내리고 있는 17일 오전 서울 종로구 광화문광장 일대에서 시민들이 이동하고 있다. 2025.07.17 ryuchan0925@newspim.com 한편 중대본은 이날 오전 4시부로 중대본 1단계에서 2단계로 격상하고, 기상 상황을 실시간으로 모니터링 중이다. 또 환경부, 산림청과 같은 관계 부처와 협업을 강화해 비상근무 체제를 유지하기로 했다. 특히 서산, 당진, 태안 등 강수가 집중되고 있는 지역에는 재난문자 등을 통해 새벽시간 외출 자제, 위험지역 접근금지 등과 같은 국민행동요령을 집중적으로 홍보할 것을 당부했다. 지역재난안전대책본부에는 총 1만5708명이 비상근무 중이며 재난문자는 123건, 자동음성통보는 138회 등이 발송됐다. 이날 김민재 중앙재난안전대책본부 본부장(행안부 장관 직무대행)은 '집중호우 대처상황 긴급 점검회의'를 주재하고 "정부는 인명 피해를 최소화하기 위해 상황 대응에 만전을 기할 것"이라고 말했다. 특보 및 강수량 분포도/제공=행정안전부 wideopen@newspim.com 2025-07-17 13:39
안다쇼핑
Top으로 이동