[보안뉴스 오병민] 한글과컴퓨터 한글 워드프로세서의 HWP파일(.hwp)를 악용한 공격이 꾸준히 나타나고 있지만, 많은 사용자들이 해당 공격에 대한 보안패치 설치를 꺼려하고 있어 위험성이 가중되고 있다.

백신 업계에 따르면 악성코드에 감염된 한글워드프로세서 파일(HWP파일)이 꾸준히 신고 되고 있는 것으로 파악됐다. 그리고 이런 HWP파일은 유용한 정보가 담긴실제 문서에 악성코드를 삽입한 것이기 때문에 사용자들은 의심 없이 문서를 열고 서로 공유하도록 유도하고 있다.

보안전문가들은 이 같은 형태의 공격은 특정 타깃을 대상으로 한 공격에 매우 유용할 수 있다고 이야기한다.

문종현 잉카인터넷 대응팀장은 “HWP파일 악성코드는 종류나 개수가 많지 않아도 파급효과가 매우 크다”면서 “특히 문서파일은 관심이 있는 사람들이 주로 열람하기 때문에 공격자가 타깃으로 삼은 분야에 대한 문서로 위장하면 특정 타깃 공격도 가능하다”면서 주의를 당부했다.

사실 HWP파일은 국내에서만 이용하고 있기 때문에 공격자가 노리는 타깃은 국내 이용자일 가능성이 매우 높다. 아울러 HWP파일은 기업이나 기관에서 공용문서에 많이 이용되고 있어 해당 조직 내 하나의 PC만 악성코드에 감염돼도 피해는 소속된 모든 조직에 확산될 수 있다.

한글 워드프로세서의 개발사인 한글과컴퓨터 측은 HWP파일의 보안 취약점이 발견된 7월부터 취약점에 대응할 수 있는 보안패치를 공개하고 있다. 그런데 10월 보안패치 공개에 이어 딱 한달 만인 11월에 보안패치가 공개됐다. 한 달 만에 보안패치가 연달아 공개된 것은 국내 패키지 상용프로그램으로써는 보기 드문 일이다.

보안전문가들은 HWP파일을 노린 공격이 보안패치로 막히자 다른 방식으로 공격을 시도한 것이라고 이야기한다. 즉 공격자들이 HWP파일 공격에 주목하고 있다는 것.

그러나 이같이 적극적인 태도를 보이는 공격자와는 달리 한글워드프로세서를 사용하는 많은 이용자들은 위험성을 크게 느끼지 못하고 있는 것으로 드러났다. HWP공격에 방어할 수 있는 최소한의 조치인 보안패치 조차도 소홀히 하고 있는 것으로 파악됐기 때문.

A기업 한 보안담당자는 “한컴에서 보안패치가 공개된 이후 공문을 통해 자발적으로 보안패치를 설치하도록 모든 직원들에게 전달했지만 보안패치를 설치하지 않은 직원들이 많아 몇몇 관련부서 직원들과 돌아다니면서 모든 PC에 보안패치를 설치했다”면서 “많은 직원들이 보안패치를 설치하는 것은 매우 귀찮은 일이라고 생각하고 있었으며 대부분 자동 업데이트 기능도 꺼져있었다”고 밝혔다.

보안패치를 혼동해 설치하지 않은 경우도 있었다.

B기관의 한 담당자는 “한글문서의 취약점이 나타나 보안패치를 설치해야 한다고 설명하니 많은 사람들이 저번에 설치했으니 안심하라고 했다”면서 “그러나 알고 보니 이번에 새로 공개된 패치가 아니라 이전의 보안패치여서 다시 설치하라고 독촉했다”고 말했다. 

이 같은 사례들은 이용자들이 불편을 이유로 보안패치에 소홀히 하고 있다는 것을 보여주는 사례들이다.

문종현 팀장은 “보안패치는 해당 취약점 공격을 막을 수 있는 최소한의 조치로 보안패치마저 하지 않는 것은 공격자에게 공격하라고 PC를 내 놓는 것과 같다”면서 “보안패치와 더불어 백신프로그램을 이용한 주기적인 검사와 개인 방화벽 등을 이용해 내 컴퓨터는 내가 지킨다는 생각으로 스스로 보호하려는 노력이 필요하다”고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>