"송년회 초청장 위장한 악성코드 감염 메일 주의"

이스트소프트 "한국 맞춤형 악성파일, 기관-기업 정보유출 위험"

컴퓨팅입력 :2016/12/27 13:55

이스트소프트(대표 정상원)는 송년회 및 신년회 안내 문서를 위장한 악성파일 유포 정황을 발견했다며 주의를 당부했다.

악성파일은 특정 대상에게 발송된 메일을 통해 유포된다. 메일은 마이크로소프트(MS) 오피스 워드(doc) 문서를 첨부파일로 포함한다. 수신자가 첨부 문서를 열면 그에 담긴 '매크로'가 실행돼 악성코드를 내려받는다. 악성코드는 사용자 PC를 감염시켜 '좀비PC'로 만든다. 좀비PC는 원격제어를 당해 사용자 모르게 동작을 수행하면서 개인정보를 탈취하거나 기업 및 조직 데이터를 유출할 수 있다.

송년회 안내 문서로 위장한 악성 파일의 ‘매크로 실행’ 요구 화면.

프로그램의 여러 동작과 기능을 묶은 자동 실행 명령이 매크로다. MS 워드 프로그램은 매크로가 포함된 문서 파일을 열 때 그 명령이 실행되게 허용할지 묻는다. 허용하려면 버튼을 하나 누르라는 식이다. 이를 무심코 눌러 허용하면 매크로가 악성코드를 내려받게 만들기 때문에 주의가 필요하다는 게 이스트소프트 측 설명이다. 악성코드는 알약에서 탐지명 'Trojan.Downloader.DOC.gen'으로 발견, 치료된다.

관련기사

이스트소프트 시큐리티대응센터는 사이버공격을 수행하는 해커들이 송년회, 신년회 등 연말행사같은 계절적 요인이나 올림픽, 정치 문제 등 사회적 요인을 빌미로 삼는 경우가 많다고 지적했다.

김준섭 이스트소프트 보안사업본부장은 "연말연시 각종 모임이나 행사 초청장으로 위장한 맞춤형 피싱이 성행할 수 있다는 점을 명심해야 한다"며 "첨부문서 파일에서 매크로 실행 허용을 묻는 버튼이 나타난다면, 정상적인 출처의 문서인지 다시 확인해 봐야한다"고 말했다.