지난 10년간 한글 취약점 지속적으로 증가  

북한 해커조직, 한글 문서 취약점 자주 악용
 
[보안뉴스 김경애] 국민 대다수가 사용하는 한글 프로그램의 신규 취약점이 지난 10년간 지속적으로 증가한 것으로 조사됐다.  

사이버전 전문 악성코드 추적그룹 이슈메이커스랩(리더 사이먼 최)이 분석한 지난 10년간 한글 신규 취약점 현황 통계를 살펴보면 신규 취약점이 매년 증가 추세를 나타내고 있다.  

지난 2006년부터 2007년까지 한글 신규 취약점이 증가하다가 2007년 이후부터 2008년 잠시 감소세를 보였다. 하지만 2008년 이후부터 2010년까지 소폭의 증가세를 나타내다니 2011년 이후부터 3.20사이버테러와 6.25사이버테러가 발생했던 2013년까지 급격히 증가한 것으로 조사됐다. 이후 한풀 꺾이나 싶더니 2014년 이후부터 올해 9월까지 다시 증가세를 보이고 있다. 

한글은 물론 한글과컴퓨터사의 다른 오피스 프로그램에서도 그간 심심치 않게 취약점이 발견되고 있으며, 이러한 취약점을 악용한 악성코드 유포 행위도 빈번하게 발생하고 있다.   

본지가 지난 9일 보도한 바에 따르면 한글과컴퓨터사의 한글 등 오피스 프로그램에서 임의코드 실행이 가능한 취약점이 발견됐다. 해당 취약점은 공격자가 특수하게 조작한 웹페이지를 방문하도록 유도하거나 웹 게시물, 메일, 메신저의 링크 등을 통해 사용자가 특수하게 조작된 문서를 열어보도록 유도해 임의코드를 실행시킬 수 있는 것으로 분석됐다.

이보다 앞서 지난 8월 4일에는 한컴타자연습 로그인 과정에서 아이디와 비밀번호가 노출될 수 있는 취약점이 발견했다.

이 뿐만 아니다. 같은 달 3일에는 한글오피스 2014, 한컴오피스 2010, 한컴오피스 2007 등 한글과컴퓨터 사의 제품 프로그램에서 임의코드 실행이 가능한 취약점이 발견돼 보안 업데이트가 이루어졌다.

이렇듯 최근 몇 년간은 거의 1~2개월마다 새로운 취약점이 발견되고, 보안 업데이트가 이루어지는 패턴이 반복되고 있다. 2012년 10건, 2013년 12건, 2014년 9건, 그리고 올해도 9월 현재까지 10건의 신규 취약점이 발견된 것이다.

최근에는 한국인터넷진흥원(KISA)가 운영하는 취약점 신고 포상제에 의해 더욱 많은 한글 취약점이 보고되고 있는 상황이다. 그나마 다행스러운 건 보안취약점의 심각성을 인식한 한글과컴퓨터사 측에서 취약점 신고 포상제에 적극 참여하고 있다는 점이다.  

무엇보다 한글 문서인 hwp 취약점은 북한 해커조직에서 국내 PC 사용자들에게 악성코드를 유포하는 통로로 자주 이용되고 있어 프로그램 자체의 보안성 강화가 더욱 절실히 요구되고 있다. 

이와 관련 이슈메이커스랩 리더인 사이먼 최는 “한국을 노리는 해커들은 국내 환경에 적합한 공격을 하기 위해서 한글 프로그램 등 국내 소프트웨어들의 취약점을 많이 노리고 있다”며 “한국에서 많이 사용하는 소프트웨어들의 취약점을 조기에 발견하고 패치할 수 있는 활동이 더욱 활발해져야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>