조류독감·북한 관련 문서 위장 악성코드 주의보

일반입력 :2013/04/26 20:10

손경호 기자

주목 받고 있는 이슈를 악용한 악성코드 유포시도가 또 발견됐다. 최근에는 '조류독감', '북한관련문서'를 위장해 사용자들을 현혹하고 있다.

안랩(대표 김홍선)은 26일 사회적으로 주목받고 있는 이슈나 기업의 주요 문서를 위장한 악성코드가 발견되고 있다며 주의를 당부했다.

최근 발견된 것은 조류독감 안내문, 북한 관련 문서, 출장 관련 문서로 위장한 것들이다. 이들 모두 이메일 첨부파일을 통해 유포되고 있다. 파일을 열면 외부 특정 서버와 통신하면서 해당 PC의 정보가 유출된다.

조류독감 안내문을 위장한 악성코드는 최근 중국에서 발생한 '신종 조류독감(H7N9)'에 대한 사회적 관심을 이용했다. 이메일에 첨부된 파일 '조류독감 안내문.exe'은 아이콘이 문서처럼 보이지만 실제로는 악성코드를 담은 실행 파일이다. 이 파일을 실행하면 신종 조류독감에 대한 안내문이 열린다. 사용자는 일반 문서라고 생각하지만 사용자 몰래 악성코드가 설치된다. 이후 외부의 특정 서버와 통신을 시도하는데, 이는 사용자 정보를 빼내가려는 시도로 추정된다. 이는 '워싱톤 출장 결과 보고서.exe' 파일도 마찬가지다.

관련기사

북한 관련 정보를 담은 문서 파일로 위장한 경우는 '한국의대응전략.hwp'이라는 파일명을 사용했다. 문서에는 북한의 핵 개발 및 북핵 문제 해결을 위한 6자 회담, 북한 비핵화를 위한 정부의 대응 전략 등의 내용이 담겨있다. 사용하는 문서 프로그램의 버전이 낮고 보안 패치가 돼있지 않을 경우 이 파일을 열면 취약점을 통해 다수의 악성코드가 설치된다. 최신 버전(아래아한글 2010 이상)이거나 이전 버전이라도 보안 패치가 적용된 PC에서는 작동하지 않는다.

이호웅 안랩 시큐리티대응센터장은 최근 사용자의 관심을 끌 만한 주제의 문서로 위장한 악성코드가 다수 발견되고 있다며 사용자가 의심을 덜 할 뿐 아니라 내용과 형식도 정상파일에 가까워 이를 인지하기 어렵다며 반드시 최신 보안패치를 하고, 의심스러운 메일 첨부파일을 실행을 자제해야 한다고 밝혔다.