한컴오피스 시리얼넘버 노출…라이선스 관리 비상

글자 작게 글자 크게 인쇄하기

한글과컴퓨터가 최근 출시한 개인용 오피스 프로그램에서 일련번호(시리얼 넘버)가 무방비로 노출돼 있는 것으로 나타났다. 일련번호는 제품에 할당된 고유번호로 소유권을 확인하거나 무단 복제 등을 방지하는데 쓰이는 중요 정보다. 이번 노출로 제3자 유출 등의 위험성이 높은 상태다.

지난 10월 출시된 한컴오피스2014. 한글과컴퓨터 직원들이 제품을 들어보이고 있다.
<지난 10월 출시된 한컴오피스2014. 한글과컴퓨터 직원들이 제품을 들어보이고 있다.>

23일 업계에 따르면 한글과컴퓨터가 지난 10월 출시한 `한컴오피스 2014` 프로그램에서 일련번호가 고스란히 노출되는 것으로 밝혀졌다.

일련번호는 처음 제품을 구입할 때 전달 받는다. 프로그램 설치 시 이 번호를 입력해야만 해당 제품을 정상적으로 쓸 수 있다.

그런데 문제는 프로그램 설치 과정에서 발생하고 있다. 사용자가 입력한 일련번호가 특정 파일에 그대로 기록, 저장되는 점에서다.

일례로 `100`이란 일련번호가 있다고 가정할 때 이 숫자는 해당 구매자만 알고 사용할 수 있어야 한다.

그럼에도 불구하고 한컴 오피스 프로그램에서는 일련번호를 입력하는 순간 `100`이란 숫자가 파일 형태로 고스란히 기록된다.

원래의 `키` 외에 또 다른 `복제키`가 만들어진다는 얘기로, 이는 제3자가 해당 파일을 열어보거나 훔쳐가기 쉽게 한다. 열쇠가 여러개 있으면 유출이나 도용될 가능성이 높아지는 것과 같은 이유다.

결국 이 일련번호 저장이 오피스 프로그램의 도용 가능성을 키우는 것 아니냐는 지적이다. 한글과컴퓨터는 이에 대해 “가정용 제품에서만 시리얼 넘버가 보인다”면서 “이는 개인 사용자들의 빠르고 간편한 설치를 위한 것”이라고 설명했다.

그러면서 “시리얼 넘버의 분실 및 복제 가능성이 있지만 이 경우 고객센터로 연락을 주면 해당 시리얼 넘버를 해지시키고 새로운 번호를 재발급하는 등 즉각적인 조치를 취하고 있다”고 강조했다. 이런 보안상의 우려 때문에 일련번호와 같은 중요 정보는 대부분 암호화로 보호한다. 중요 파일이 유출돼도 실제 내용은 들여다보지 못하도록 자물쇠를 채우는 것이다.

이번 오피스 프로그램 문제는 한 IT업계 종사자가 제품을 사용하던 중에 발견했다. 이 관계자는 “편의상의 이유로 일련번호를 저장한 것 같은데, 꼭 파일에 보관해야 한다면 암호화가 필요할 것 같다”고 말했다.

윤건일기자 benyun@etnews.com