한글(HWP), 한미동맹 사이버 약한 고리 되나

미국의 북한 전문매체 38노스(38North)가 “한컴의 한글(HWP) 문서 포맷이 한국의 사이버 보안 체계, 더 나아가 한미동맹의 신뢰 구조를 위협할 수 있다”고 분석했다.

지난 10월 27일 페리 최(Perry Choi) 명의로 실린 보고서 제목은 ‘공격 표면으로서의 HWP: 한컴의 한글 워드프로세서가 미국의 동맹국으로서 한국의 사이버 태세에 갖는 의미(HWP as an Attack Surface: What Hancom’s Hangul Word Processor Means for South Korea’s Cyber Posture as a US Ally)’로, 한국이 사실상 한글 문서에 과도하게 의존하는 현실이 북한의 지속적인 사이버 공격 통로가 되고 있다고 지적했다.

한컴오피스에서 위험도가 높은 PostScript·EPS 기능(문서 안에 이미지나 그래픽 데이터를 삽입하거나 렌더링하기 위해 사용되는 코드 기반 기능)을 기본 차단하거나 샌드박스로 실행하도록 하고, 메일 게이트웨이에서 들어오는 HWP·HWPX 문서를 CDR(내용 무해화·재구성)로 자동 변환해 열기 전 변환(Conversion-before-open)을 강제해야 한다고 했다.