`한글(hwp)` 프로그램의 취약점을 통해 악성코드를 유포하는 사례가 빈번하다는 분석이 나왔다.
한국인터넷진흥원(KISA)은 최근 보고서를 통해 한글 취약점을 찾는 것은 오랜 시간이 걸리는 작업인데도, 이를 통해 악성코드를 유포하고 사용자의 정보를 유출하는 사례가 빈번하게 발견되고 있다고 밝혔다.

KISA에 확인된 악성코드 유포 사례는 `수원 토막살해 오원춘, 감옥서 의외의 행동` `삼성 이어 LG전자도 정기 세무조사` `2013년 대구 세계에너지총회 발표내용 요약` `북한의 회담전략과 의도` 등으로 제목이 붙은 한글 파일(.hwp)이다.
이런 파일을 열면 제목과 관련한 내용이 나타나지만 이면에서는 사용자 PC를 감염시킨다. 이를 통해 악성코드가 시스템 정보, 키보드 입력 등을 유출하고 추가적인 악성코드를 다운로드해 사용자 계정, MAC 주소, 컴퓨터 이름 등을 빼내는 2차 공격을 시도하는 것으로 분석됐다.
KISA는 “한글 취약점을 이용한 해킹 공격이 주로 정부와 사회 지도층 PC로부터 가치 있는 정보를 캐기 위해 이뤄진다”며 주의를 강조했다. 특히 대북, 사회, 정치적 뉴스와 유명 행사 등과 관련된 이메일이나 문서가 수신되면 일단 의심하고 백신으로 검사하는 것이 필요하다고 강조했다.
윤건일기자 benyun@etnews.com













