“북 ‘한글’ 해킹, 정보 절도 행위”

0:00 / 0:00

앵커: 북한 해커들이 문서 편집 프로그램 '한글'을 해킹했다는 사실이 알려진 데 대해 일반적으로 웹사이트를 공격하는 것 보다, 더 악질인 "정보 절도"라는 분석이 나왔습니다. 또, 북한 정권이 '제로데이' 해킹을 할 수 있을 정도로 충분한 해킹 자원과 인력을 갖추고 있는 것으로 파악됐습니다. 정아름 기자가 보도합니다.

미국의 보안업체 파이어아이 연구원은 '한글 문서 편집기 제로 데이'라는 보고서를 발표하고 북한이 한국의 대표적인 문서 편집 프로그램 '한글'의 취약성을 파악하고 '제로데이'라고 불리는 해킹 공격을 했다고 밝혔습니다.

이번 해킹이 북측의 소행일 가능성이 높다고 주장한 젠 위든 파이어아이 정보 분석 전문가는 11일 자유아시아방송(RFA)과의 전화 회견에서 "일반 웹사이트의 해킹 공격은 사용자의 정보 획득 행위를 방해하려는 의도인데 반해, 이번 북한의 해킹처럼 문서 편집 프로그램 자체를 해킹하는 것은 이 프로그램을 사용하는 사람들의 정보들을 훔쳐보겠다는 의도"라고 설명했습니다.

젠 위든: (이번 해킹의 목적은) 정보 절도 행위입니다. 일단, 한글 프로그램을 사용하고 있는 컴퓨터들에 침투해 정보가 들어있는 파일을 모으고, (컴퓨터) 시스템을 염탐할 수 있기 때문입니다.

이번 북한의 해킹은 일단 '한글' 사용자가 악성 한글 파일을 열면 자동적으로 백도어라는 컴퓨터 시스템에 침투용 프로그램이 깔리고, 정보들을 훔치기 시작하도록 고안됐습니다.

위든 전문가는 이어, 이번 공격이 북한 정부 차원에서 이뤄진 공격인지는 확실치 않다는 주장들에 대해 "100% 장담할 수는 없지만, 북한 정부의 소행이거나 북한 정부를 위해 일하는 해커들의 행위라고 추정할 수 있다"고 말했습니다.

즉, 많은 한국 정부들과 공공 기관들이 이 프로그램을 사용하고 있다는 점, 그리고 한국 외에는 '한글'이라는 문서 편집 프로그램을 사용하는 나라가 없다는 점 등을 감안하면 공격의 대상이 한국 정부라는 점을 알 수 있고, 정부에 대한 공격의 주체는 주로 정부인 경우가 많아 이번 해킹이 북한 정부 차원에서 이뤄졌을 것이라고 추정하고 있다고 위든 전문가는 설명했습니다.

위든 전문가는 북한의 해킹 능력에 대해 "이번에 이른바 '제로데이'라는 해킹 공격을 할 수 있다는 점을 미뤄보아, 북한이 꽤 큰 규모의 해킹을 할 수 있는 자원과 인력을 갖추고 있다는 것을 알 수 있다"고 평가했습니다.

위든 전문가는 다행히도, 지금은 이 해킹을 막아낼 수 있는 '패치'가 개발돼 보급돼고 있다면서, 하지만 이 패치를 설치하지 않은 '한글' 사용자는 언제든 해킹의 피해자가 될 수 있다고 설명했습니다.

한편, 한국의 임종인 청와대 사이버안보특보는 9일 서울에서 개막된 서울안보대화 본회의에서 "북한의 사이버 공격에 대해 미국은 경제제재 및 보복공격으로 억제효과를 가져왔지만 한국은 단 한 번도 조치를 취하지 못하는 등 대응에 실패했다"고 밝힌 바 있습니다.