한글 파일(HWP) 열기 전에 꼭 확인하세요: 해킹 수법과 나를 지키는 현실적인 대응법
우리에게 너무나 익숙한 한글 파일(HWP)을 이용한 해킹 위협에 대해 이야기해보려 합니다. 설마 내가 해킹 대상이 되겠어? 라고 생각하셨다면 글을 끝까지 읽어보시길 권해드립니다.
한글 파일 해킹, 더 이상 남의 일이 아닙니다
보통 해킹이라고 하면 정치인이나 고위 공무원들만 당하는 일이라고 생각하기 쉽습니다. 하지만 최근의 공격 양상을 보면 이런 생각이 가장 위험합니다.
평범한 일상 속에서 메일이나 메신저로 인터뷰 요청, 행사 초청장, 자료 검토 부탁 같은 메시지가 날아옵니다. 말투는 아주 정중하고 내용도 그럴듯해서 의심하기가 쉽지 않죠. 문제는 첨부된 한글 파일을 여는 순간입니다. 파일을 여는 것만으로도 나도 모르게 공격이 시작될 수 있기 때문입니다. 보안 업계에서는 이제 한글 파일 해킹이 특정 계층을 넘어 일반인까지 그 범위를 넓혔다고 경고하고 있습니다.
APT37 아르테미스 작전의 실체
먼저 공격의 배후로 지목된 APT37이라는 조직을 알아야 합니다. 이들은 국제적으로 스카크러프트(ScarCruft)나 리퍼(Reaper)라는 이름으로도 알려진 북한 연계 해킹 그룹입니다. 아주 오래전부터 우리나라를 집중적으로 공격해온 곳이죠.
최근 지니언스 시큐리티센터는 이들의 새로운 공격 캠페인을 아르테미스 작전이라고 이름 붙여 공개했습니다. 이는 한두 번 하고 마는 공격이 아니라, 몇 달 동안 치밀하게 준비된 고도화된 작전이었습니다.
한글 문서 속에 숨겨진 덫
이들이 사용하는 방식은 꽤 영리합니다. 겉으로 보기에는 아무런 문제가 없는 평범한 문서처럼 보이지만, 그 안에는 악성 OLE 개체라는 것이 숨겨져 있습니다. 문서 읽다 보면 자연스럽게 클릭을 유도하는 링크나 버튼이 나오는데, 이걸 누르는 순간 악성코드가 실행됩니다.
이후에는 이미지 파일 안에 코드를 숨기는 스테가노그래피 기법이나, 정상적인 프로그램인 척하며 악성 파일을 불러오는 기술 등을 연쇄적으로 사용합니다. 백신 프로그램을 교묘하게 피해 가는 아주 전형적인 고급 수법입니다.
일반인이 꼭 알아야 할 해킹의 흐름
요즘 해커들은 처음부터 파일을 덥석 보내지 않습니다. 방송 작가나 교수, 행사 담당자를 사칭해 먼저 말을 걸어옵니다. 며칠 동안 메일을 주고받으며 안부를 묻고 신뢰를 쌓은 뒤에야 비로소 본색을 드러내죠. 상대방이 경계심을 완전히 풀었을 때 인터뷰 요청서 같은 이름으로 파일을 보냅니다. 대화 과정 자체가 이미 공격의 시작인 셈입니다.
대부분의 감염은 파일이 저절로 실행되어 일어나는 것이 아닙니다. 사용자가 직접 편집 허용이나 콘텐츠 사용 버튼을 누를 때 발생합니다. 결국 해킹 기술보다 사람의 심리를 이용하는 공격인 것이죠.
지금 당장 실천할 수 있는 대응법
가장 중요한 건 출처가 불분명한 문서는 일단 의심하는 습관입니다. 공식 기관을 사칭하면서 개인 메일 주소를 쓰거나, 너무 급하게 답변을 요구한다면 위험 신호로 보셔야 합니다. 가급적 파일 형태보다는 공식 홈페이지의 공지사항이나 공유 문서 링크를 달라고 요청하는 것이 안전합니다.
부득이하게 파일을 열어야 한다면 다음 세 가지만 기억하세요.
1. 문서를 열자마자 편집 허용이나 노란색 알림창의 콘텐츠 사용을 요구하면 즉시 창을 닫으세요.
2. 문서 내부에서 추가 파일 실행을 유도하면 절대 응하지 마세요.
3. 이미지 위에 마우스를 올렸을 때 손가락 모양으로 변하며 링크가 나타난다면 클릭하지 말고 종료하세요.
내가 타겟이 될 수 있는 이유
평소 정치, 북한, 안보 혹은 사회 이슈에 관심이 많아 관련 커뮤니티 활동을 하거나 블로그를 운영하신다면 더욱 주의해야 합니다. 해커들에게는 특정 분야에 관심이 뚜렷한 일반인이 정보를 캐내거나 교두보로 삼기에 아주 매력적인 목표가 될 수 있기 때문입니다.
의심이 가장 강력한 백신입니다
한글 파일 해킹은 프로그램의 허점보다 사람의 선의와 신뢰를 이용합니다. 조금 번거롭더라도 출처를 한 번 더 확인하고, 무심코 클릭하려는 손가락을 잠시 멈추는 것만으로도 대부분의 위협을 막을 수 있습니다.
해킹 수법은 앞으로도 계속 진화하겠지만 대응의 본질은 변하지 않습니다. 의심하고, 확인하고, 서두르지 마세요. 이 세 가지만 지켜도 여러분의 소중한 정보를 안전하게 지킬 수 있습니다.