최근 한글과컴퓨터의 HWP 한글파일을 이용한 지능형지속가능위협(APT) 공격이 성행하고 있다. 사회공학적(소셜 엔지니어링) 기법을 동원해 악성코드를 심은 한글파일을 배포하는 공격이 이뤄지고 있어 피해가 확산되는 분위기다.
HWP 한글파일은 공공기관 및 관련 사업을 진행하는 기업, 일반 개인 사용자 등이 광범위하게 사용하고 있다. 특히 공공기관, 기업의 경우 한 명이라도 한글파일로 인한 피해를 입게 되면 내부 네트워크에 연결돼 있어 악의적인 프로그램에 노출될 수 있다. 이를 통해 공격자가 내부 정보 접근 권한을 취득하면 피해는 전사적으로 확대될 수도 있다.
7일 관련업계에 따르면, 한글파일을 이용한 피해는 주요 사회 이슈를 이용한 악성 문서파일 형태로 유포되고 있다.
보안 전문가들은 악성 한글파일을 한 번만 열어봐도 감염 피해를 입게 된다고 지적했다. 또한 사람들의 관심이 집중되는 이슈를 이용해 현혹시키기 때문에 너무 쉽고 빠르게 피해가 파생돼 예방이 어렵다고 설명한다.
최근에 사회공학적 기법 공격에 활용된 사회 이슈는 수원 토막살해 사건을 비롯해 특정 대기업 정보를 빙자한 문서나 연예인들의 각종 루머 등이 있다.
악성파일로 인해 감염 피해를 입을 이후에도 신속히 조치를 하지 않는 것도 문제다. 일단 악성파일 자체가 실제 파일과 같이 관련 내용을 그대로 보여주기 때문에 악성파일로 의심하기가 어렵다. 이 때문에 재빨리 피해를 알아차리기가 어렵다.
실제로 악성코드에 감염돼 백도어나 키로거 기능과 같은 악성 기능이 실행되고 이미 공격자가 정보를 유출해 갔더라도 피해자가 알지 못하는 이유다. 전형적으로 진행되는 은밀한 APT공격 피해를 사용자는 고스란히 입을 수 밖에 없다.
관련기사
- APT가 뜬다...보안업체 '돌격'2012.05.07
- 진화하는 APT공격, 해답은 없나?2012.05.07
- 해킹 주범 APT 공격...'대적불가?'2012.05.07
- APT공격 실체는 뭐?...당혹스런 보안업계2012.05.07
이렇게 은밀히 진행되는 한글파일을 이용한 APT공격을 근본적으로 차단하기는 어렵다는 것이 보안 전문가들의 공통된 의견이다.
이에 대해 문종현 잉카인터넷 시큐리티대응센터 팀장은 “기본적으로 윈도를 비롯한 각종 운영체제와 응용 프로그램 최신 보안 패치를 생활화하고 출처가 불분명한 이메일이나 첨부파일은 다운로드나 실행을 자체하는 것이 좋다”고 말했다.
