IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

송년회 등 연말 겨냥 악성파일 기승

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

MS 오피스 워드 문서 위장, 매크로 기능 활성화할 경우 좀비 PC 감염돼

[성지은기자] 이스트소프트는 송년회 등 연말 특수를 겨냥한 '한국 맞춤형 악성 파일' 유포 정황을 발견했다며 27일 사용자 주의를 당부했다.

이번에 발견된 공격은 송년회와 신년회 행사 장소를 안내하는 내용처럼 위장, 관련 내용을 포함한 MS 오피스 워드(*.doc) 문서 파일을 특정 대상에게 발송한다.

이후 사용자가 첨부된 문서 파일을 열람하면, 해커가 워드 문서에 미리 저장해 놓은 매크로(Macro)가 실행된다. 매크로는 여러 개의 명령문을 하나로 묶어 간단하게 사용할 수 있는 일종의 자동 실행 기능이다.

이번 파일의 매크로가 실행될 경우, 특정 사이트에 접속해 악성 파일을 내려받고 실행해 사용자 PC를 이른바 '좀비 PC'로 감염시킨다.

감염된 사용자 PC는 공격자가 언제든지 외부에서 원격제어를 할 수 있는 취약한 상태가 되며, 감염된 사용자 PC는 대부분의 활동을 조작할 수 있어 개인 정보 탈취는 물론 악의적인 의도의 활용이 가능하다.

매크로가 실행되기 전 MS 오피스의 보안 기능을 통해 매크로 사용에 대한 허용 여부를 묻는 '콘텐츠 사용' 버튼이 나타나지만, 대다수 사용자는 무심코 해당 버튼을 클릭할 수 있어 각별한 주의가 요구된다.

이스트소프트 시큐리티대응센터에 따르면, 이번 공격은 송년회, 신년회 등의 모임을 가지며 자칫 들뜨기 쉬운 연말연시 사회 분위기를 교묘히 활용한 것으로 보인다.

실제 많은 해커들이 이러한 계절적 요인이나 올림픽, 정치 문제 등 사회적 요인을 사이버 공격의 수단으로 활발히 악용한다. 평소보다 보안에 대한 주의가 다소 느슨해지기 쉬운 요인을 활용해 일종의 '사회공학적 사이버 공격 기법'을 단행하는 것.

김준섭 이스트소프트 보안사업본부장은 "연말연시 시즌을 맞아 각종 모임이나 행사 초청장, 연말연시 관련 키워드 등으로 위장한 맞춤형 피싱이 성행할 수 있다는 점을 명심해야 한다"고 강조했다.

이어 "특히 메일에 첨부된 문서 파일에서 매크로 실행 허용을 묻는 버튼이 나타난다면, 즉시 실행하지 않고 정상적인 출처의 문서인지 다시 확인해보는 주의를 기울여야 한다"고 당부했다.

한편, 이스트소프트 이스트소프트시큐리티 대응센터는 악성 파일의 유포 확산을 방지하기 위해 한국인터넷진흥원(KISA)과 긴밀히 공조해 대응을 진행하고 있다. 현재 백신 프로그램 알약 제품군에서는 보고된 악성 파일을 탐지하고 치료한다.

성지은기자 buildcastle@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 송년회 등 연말 겨냥 악성파일 기승

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.