'북미 정상회담' 궁금해 클릭, 아뿔싸 '악성코드'

결과 관련 내용 담은 악성문서 유포…1차 정상회담 때도

이미지=게티이미지뱅크

[아시아경제 김철현 기자] 전 세계의 시선이 집중된 2차 북미 정상회담과 관련한 악성코드가 기승을 부리고 있다. 베트남 하노이에서 열리는 이번 2차 회담 결과에 쏠린 관심을 악용해 정보를 탈취하거나 해킹에 사용될 수 있는 악성코드를 퍼뜨리고 있는 것이다. 1차 북미 정상회담이 열렸던 지난해 6월에도 악성코드 피해가 발생한 바 있어 주의가 요구된다.

28일 보안업계에 따르면 최근 국내에서 2차 북미 정상회담과 관련된 내용의 한글 파일이 이메일 등을 통해 확산됐다. '한미우호협회'에서 발송한 것으로 돼 있는 이 문서는 오는 3월2일 '2차 미북정상회담 결과에 관한 특별좌담회'를 연다는 내용과 이 행사 초청장을 담고 있다. 하지만 이 파일은 이른바 '미끼'였다. 한글 문서파일의 취약점을 악용해 파일 내부에 해커의 명령을 추가로 수행하는 악성코드를 심어 놓은 것이다.

보안업체 안랩에 따르면 해커들이 악용한 한글 문서의 취약점은 'EPS'라는 그래픽 파일 형식과 관련이 있다. 한글 프로그램에서는 EPS 이미지를 포함하거나 볼 수 있는 기능을 제공했는데 이 파일을 악의적으로 만들어 한글문서에 포함시키면 악성기능이 실행되는 문제점이 있었다는 설명이다. 한글과컴퓨터는 이미 2017년 이 문제를 해결하는 보안 업데이트를 제공했다. 하지만 지금껏 보안 업데이트를 실행하지 않았다면 이 파일 실행만으로 2차 악성코드가 침투할 수 있는 것이다. 보안업체 이스트시큐리티는 "지능형지속위협(APT) 공격으로, 이 공격은 특정 정부가 지원하는 것으로 알려진 해킹조직에서 한 것으로 분석된다"고 설명했다.

문제는 이 같은 수법의 해커들의 시도가 지난해 1차 북미 정상회담 당시에도 있었다는 점이다. 지난해 6월에도 싱가포르에서 열리는 북미정상회담을 앞두고 '미북 정상회담 전망 및 대비.hwp'라는 파일이 퍼졌다. 북미 정상회담에 대한 정보를 담고 있는 것으로 보였던 이 파일도 EPS 형식이 첨부돼 악성코드를 실행하게 설계돼 있었다. 뿐만 아니라 미국 사이버보안업체 파이어아이는 당시 북미정상회담 전후로 중국과 러시아 해커가 한국 정부를 노린 공격이 늘었다고 밝히기도 했다. 방식은 마이크로소프트 워드 문서에 악성코드를 끼워서 배포하는 것이었다.

보안업계 관계자는 "사회적으로 관심이 집중된 이슈가 발생했을 때 이를 악용해 악성코드를 배포하는 사례는 지속적으로 있었다"며 "문서 파일의 취약점 등을 이용하는 경우가 많은 만큼 피해를 막기 위해서는 최신 보안 업데이트를 실시하는 것이 중요하다"고 했다.

김철현 기자 kch@asiae.co.kr