북한은 최근 한글 OLE(Object Linking and Embedding) 개체를 악용한 공격을 지속적으로 수행하고 있다.
한글 프로그램은 한국에서 많이 사용하는 문서 프로그램으로 공기업, 공공기관, 교육기관,
그리고 이와 연계된 기업 등에서 주로 사용되고 있다.
따라서 악성 HWP 문서 파일은 국내 사용자를 대상으로 한 공격에 자주 악용되곤 한다.
특히 외교 및 안보 관련 공직자들이나 대북관련 종사자들이 주된 대상이다.
공격 기법에도 변화가 있었는데,
과거에는 EPS(Encapsulated PostScript) 취약점(CVE-2017-8291)이나
플래시 모듈 취약점(CVE-2018-15982) 등이 사용되었다.
EPS 취약점은 2017년 2월 한글과컴퓨터 측에서
Flash 취약점은 2018년 12월에 Adobe 측에서 보안 업데이트를 릴리즈하였다.
그러나 OLE 개체 파일을 삽입하는 것은 사용자의 편의를 위해 제공하는 정상적인 기능이므로
이를 효과적으로 탐지하고 차단하기는 까다로운 상황이다.