전자신문

한글과컴퓨터의 문서 프로그램 `한글(hwp)`의 취약점을 이용한 사이버공격이 기승을 부리고 있다. 최근의 공격은 방식이 교묘해 감염 확률이 높다는 지적이다.

11일 국내 보안 업계에 따르면 한글 문서를 이용한 악성코드가 최근 급증하고 있다. 지난 6월 `북한의 회담전략과 의도`라는 이름의 한글 악성 파일이 정부기관에 유포된 것으로 확인된 데 이어, 7월에는 통일연구 및 무역관련 기관에도 유사 사례가 발견됐다. 또 이달 초 `한국전쟁 정전 60주년 평화를 묻다`라는 한글 악성파일이 확인됐다.이메일 첨부 형태로 유포된 이들 파일은 모두 정상적인 한글 문서처럼 보인다. 실제로 파일을 열어도 `북한의 회담전략과 의도` `한국전쟁 정전 60주년` 등 파일과 관련된 내용이 담겨 있다.

하지만 눈에 보이지 않는 이면에서는 PC를 감염시킨다.

김정수 하우리 보안대응센터장은 "파일을 여는 순간 악성파일이 설치돼 해커의 손에 넘어가게 된다"고 말했다.

ID와 패스워드 등 계정 정보, 시스템 정보, 각종 문서 유출은 물론이고 해커가 마음껏 드나들 수 있는 통로(백도어)가 만들어진다. 또 시스템을 파괴하는 경우도 확인됐다.

문제는 한글 문서의 취약점을 이용한 최근의 공격이 워낙 정교해 감염 가능성이 매우 높다는 데 있다.

김 센터장은 "목표 기관의 메일 정보를 습득한 뒤에 업무와 관련된 내용으로 보내기 때문에 의심 없이 첨부파일을 열어볼 확률이 99%에 이를 것으로 추정된다"고 말했다.

아울러 최근의 공격이 일반인을 상대로 하는 것이 아니라 정부나 산하단체 등 특정기관에 집중되고 있다는 점도 우려되는 대목이다.

문종현 잉카인터넷 대응팀장은 "한컴의 프로그램은 특히 정부기관에서 많이 사용하기 때문에 각별한 주의가 요구된다"며 "한글 문서 파일의 취약점을 이용한 공격은 지속적으로 발생하고 있고, 외부에 공개되는 것은 빙산의 일각일 수 있다는 점을 명심해야 한다"고 강조했다.

한글 프로그램 개발사인 한글과컴퓨터는 문서를 실행했을 때 악성코드가 몰래 설치될 수 있다는 지적에 보안 패치를 개발하고 업데이트를 권고하고 있다. 하지만 여전히 제품 업데이트를 하지 않은 이용자가 많다고 보안 업계는 분석하고 있다. 보다 적극적인 홍보와 대책 마련이 필요하다고 지적한다.

첨부 파일을 이용한 감염 수법은 최근 이슈가 되고 있는 APT 공격의 첫 발이다. APT 공격은 공격자가 기업이나 조직 등 특정 대상의 시스템에 침투해 장기간 공격하는 것으로, 내부 침투를 위해 구성원의 PC를 우선 감염시킨다.

윤건일기자 benyun@etnews.com