우리가 늘 써오던 한글(HWP) 파일, 알고 보니 ‘보안 구멍’

우리가 직장·학교 등에서 흔히 사용하는 한컴오피스 한글(HWP)이 북한 해킹의 ‘공격 지점’으로 악용되고 있다는 지적이 나왔다.

27일(현지시각) 미국의 북한 전문 매체 38노스(38NORTH)는 북한 해커들이 HWP의 취약점을 오랜 기간 악용해 한미 동맹의 상호운용성과 신뢰에 부정적 영향을 미치고 있다고 보도했다.

미국 사이버보안 기업 에이아이 인텔(Aeye Intel)의 페리 최 최고경영자(CEO)는 해당 매체 기고문에서 HWP 취약성을 보완하는 대대적인 조치가 필요하다고 경고했다.

마이크로소프트(MS) 워드와 어도비(Adobe)의 PDF가 국제 표준으로 널리 쓰이는 반면, 한국은 HWP를 폭넓게 사용한다. 정부 부처와 국회, 군, 산업계, 학계 등 거의 모든 분야에서 HWP가 사용된다는 점이 취약점 악용의 배경이 된다.

기고문에 따르면 북한 해커들은 HWP의 약점을 노려 한국 기관뿐 아니라 한미 공동 프로젝트나 동맹 연계 공급망에 침투하는 수단으로 악용하고 있다. 이러한 HWP 악용은 최소 2013년부터 이어진 것으로 파악되며, APT37(ScarCruft)과 ‘김수키’ 등으로 알려진 여러 북한 해킹 그룹이 집중적으로 활용해 온 것으로 전해졌다.

HWP 취약로 인한 위험은 단순히 국내 사이버 방어의 문제를 넘어 한미 동맹 전반으로 확산될 수 있다는 점에서 우려가 크다. 예컨대 연합훈련과 공동작전·계획 수립 과정에서 문서를 주고받는 과정에서 HWP 약점을 통해 침투가 발생하면, 한미 간 상호운용성에 심각한 영향을 줄 수 있다. 또한 한국 방산업체의 HWP 취약점이 미국 측 공급망이나 방산기업으로 전이될 가능성도 제기된다.

이에 대한 현실적인 대응 방안으로는 내장된 PostScript·EPS 등 위험 기능을 비활성화하거나 샌드박스로 격리하는 조치, 이메일로 수신되는 HWP·HWPX 파일의 자동 정화 또는 PDF 등 검증된 형식으로의 변환, 그리고 모든 HWP 사용 기관이 파일을 ‘열기 전 변환’하는 정책을 채택하는 것 등이 제안되고 있다.

전문가들은 이러한 기술적·운영적 보완 조치를 통해 HWP 취약성이 줄어들면 한국이 동맹국으로서의 신뢰를 회복하는 데 도움이 될 것이라고 지적한다.