안랩 '조류독감 안내문' 위장 악성코드 주의 당부

[김국배기자] 조류독감 안내문으로 위장한 악성코드가 유포되고 있어 사용자들의 각별한 주의가 요구된다.

안랩(대표 김홍선)은 조류독감 안내문, 출장 보고서, 북한 관련 문서 등 사회적으로 주목을 받는 이슈나 기업의 주요 문서로 위장한 악성코드가 연달아 발견되고 있다며 사용자의 주의를 당부했다.

이 악성파일은 모두 이메일로 유포되고 외부의 특정 서버와 통신함으로써 정보 유출 등을 시도한다는 공통점이 있다.

조류독감 안내문으로 위장한 악성코드는 최근 중국에서 발생한 신종 조류독감(H7N9)에 사회적 관심이 모이는 점을 이용,이메일에 첨부된 파일(조류독감 안내문.exe)을 실행하면 사용자 몰래 악성코드가 설치되는 방식으로 유포되고 있다.

'워싱톤 출장 결과 보고서.exe'라는 제목으로 유포된 악성코드 역시 실행파일(.exe)임에도 문서처럼 보여 사용자가 인지하기 어렵다. 파일은 손상된 상태여서 실행하면 열리지 않는다. 이때 설치된 악성코드는 중국에 위치한 서버와 통신을 시도한다.

북한 관련 정보를 담은 문서 파일로 위장한 경우는 '한국의대응전략.hwp'이라는 파일명을 사용했다. 문서에는 북한의 핵 개발 및 북핵 문제 해결을 위한 6자 회담, 북한 비핵화를 위한 정부의 대응 전략 등의 내용이 담겨있다.

안랩 시큐리티대응센터 이호웅 센터장은 "최근 사용자의 관심을 끌 만한 주제의 문서로 위장한 악성코드가 다수 발견되는데,내용과 형식이 정상파일에 가까워 사용자는 악성코드 감염을 인지하기 어렵다"며 "사용자는 반드시 소프트웨어 업체가 제공하는 보안 패치를 설치하고, 송신자가 불분명한 수상한 메일의 첨부 파일 실행을 자제하는 것이 좋다"고 말했다.