[IT전문 미디어 블로그=딜라이트닷넷]

보안업계 관계자들은 올해 상반기의 보안시장을 평가하며 대형보안사고가 일어나지 않았다는 점에서 우선 안도의 한숨을 쉬었다.

그러나 위협은 더욱 증가했다고 평가했다. 상반기 보안업계를 떠들썩하게 만든 키워드에 대해 잉카인터넷, 안랩, 시만텍코리아, 이글루시큐리티 등 주요 보안업체들의 관계자는 지난해와 큰 차이를 보이지 않았다고 답했다.

최근 보안이슈와 관련 문종현 잉카인터넷 ISARC 대응팀장은 “눈에 보이는, 언론에 보도되는 사고가 없었을 뿐이지 사실 지난해에 비해 보안위협은 더욱 높아졌다”고 전했다. 문 팀장은 최근 국내 사용자들을 타깃으로 한 공격이 더욱 거세지고, 은밀해지고 있다고 강조했다.

그는 “상황실에서 특정 악성코드가 기업들을 공격하는 모습을 종종 탐지하곤 한다. 대부분이 알려진 악성코드를 사용한 공격으로 별 무리가 없지만 신종 악성코드가 포착되기도 한다”며 “한글파일(.hwp) 형태로 배포되는 악성코드가 증가했다는 것이 가장 두드러진 현상”이라고 덧붙였다.
 
◆APT, 누구를 노리는가=2012년 상반기 중에도 다수의 HWP 문서 취약점을 악용한 악성파일이 다수 발견돼 한컴오피스를 이용하고 있는 사용자들에게 새로운 위협요소로 떠올랐다.

근래에는 국내 유명기업이나 정부기관, 정치권 등을 겨냥하는 지능형지속가능위협(APT) 공격이 지속적으로 탐지된 바 있다.

한컴오피스의 사용자들이 대부분 우리나라 사람이란 점에서 이러한 트렌드는 의미가 있다. pdf, doc 파일들은 전세계적으로 통용되는 파일이기에 특정 국가의 사용자를 노린다고 판단하긴 힘들다.

그러나 hwp 파일의 유통은 대부분 한국에서만 이뤄지므로 hwp 취약점을 악용한 악성코드의 등장은 우리나라 사용자만을 노린다고 볼 수 있다. 최근 북한과 관련된 hwp 파일이 다수 유통된 것도 이와 같은 맥락으로 유추된다.

얼마전에는 ‘국방융합기술.hwp’라는 파일이 유통되기도 했을뿐더러 올해 상반기부터 꾸준히 등장하고 있어 주의가 요망된다.