북한 해커들 HWP 보안 취약점 집중 공격
등록 2025.10.28 07:55:17
한국 군과 정부 기관, 기업, 학계 폭넓게 사용
북 해커들 한미동맹 문서 교환 악용해 침투
보안 강화 대대적 조치 필요…신뢰성 회복해야
미국과 유럽 보안 연구원을 대상으로 하는 북한 해커 그룹의 활동이 발견됐다. 북한 해커들이 한국에서 널리 사용되는 한글(HWP)의 보안 취약점을 집중 공격하고 있다. 2025.10.28. *재판매 및 DB 금지
[서울=뉴시스] 강영진 기자 = 북한 해커들이 10년 동안 한글(HWP) 워드프로세서 프로그램의 취약점을 악용하면서 한미동맹의 상호운용성과 신뢰에 점점 더 악영향을 미치고 있다고 미국의 북한 전문매체 38노스(38NORTH)가 27일(현지시각) 보도했다.
미국 사이버 보안기업 에이아이 인텔(Aeye Intel)의 페리 최 CEO는 기고문에서 HWP 취약성을 보완하는 대대적 조치가 필요하다고 강조했다.
마이크로소프트(MS) 워드와 어도비의 PDF가 주류인 반면 한국에서는 HWP가 널리 사용된다. 특히 정부 부처, 국회, 군, 각종 산업계, 학계 등 거의 모든 분야에서 사용된다.
이에 따라 북한 해커들이 HWP를 한국 기관은 물론 한미 공동 프로젝트나 동맹 연계 공급망에 침투하는 수단으로 악용하고 있다.
북한은 최소 2013년부터 HWP를 악용해 왔다. APT37/ScarCruft, 김수키 등 여러 그룹의 북한 해커들이 집중적으로 활용하고 있다.
HWP 취약점이 초래하는 위험은 한국의 국내 사이버 태세를 넘어 동맹 전반으로 확산된다.
우선 한미 양국이 연합훈련과 공동 계획 작성 과정에서 문서를 일상적으로 교환하는데 북한이 HWP의 약점을 노려 침투한다.
또 한국 방산업체들이 사용하는 HWP의 취약점이 한미 공동 개발 또는 조달하는 프로그램을 이용해 미국의 공급망이나 방산기업에 침투하는 수단이 된다.
HWP의 이 같은 취약점을 대대적으로 보완할 필요가 있다.
우선 내장된 PostScript/EPS 등 기본적으로 위험한 기능을 비활성화하거나 샌드박스로 격리해야 한다.
또 이메일을 통해 들어오는 모든 HWP/HWPX 파일을 자동 정화하거나 PDF 등 검증된 형식으로 변환해야 한다.
또 HWP를 사용하는 모든 기관들은 ‘열기 전 변환’ 정책을 채택해야 한다.
HWP의 취약성을 되돌리는 조치들로 통해 한국은 신뢰받는 미국의 동맹 지위를 확고히 할 수 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
