안랩, "이력서·경고장 등 일반문서 가장한 악성코드 주의해야"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
안랩은 최근 '이력서' 나 '경고장' 등의 제목으로 PDF, 엑셀 문서 파일로 위장한 악성코드 유포 사례가 빈번하다며 사용자의 주의를 당부했다.
26일 안랩에 따르면 하반기 공채 시즌을 앞두고 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 통한 악성코드가 유포 사례가 관찰됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
"출처 불분명한 파일 실행 말고, 주기적으로 백신 업데이트 해야"
|
26일 안랩에 따르면 하반기 공채 시즌을 앞두고 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 통한 악성코드가 유포 사례가 관찰됐다. 이 악성코드의 경우 아이콘은 PDF파일이지만 실제로는 악성코드가 포함된 실행파일이다. 피해자가 이 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상적인 PDF 파일도 동시에 실행되기 때문에 사용자가 감염 여부를 의심하기 어렵다는 것이 안랩의 설명이다.
경고장을 사칭한 엑셀 문서 형식의 악성코드도 발견됐다. ‘광고표시의무위반내역’이라는 이름으로 유포된 악성코드는 엑셀파일의 아이콘으로 위장했지만 실제로는 악성코드가 포함된 실행파일로, 실행 시 악성코드가 설치되는 동시에 문자 광고의 의무표시위반내역처럼 보이는 엑셀파일을 사용자에게 보여줘 감염 여부를 의심하기 어렵다.
두 악성코드 모두 감염 이후 사용자 몰래 네트워크 연결을 시도한다. 안랩은 C&C서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받는 등의 악성행위를 시도하기 위한 것으로 분석했다.
안랩은 이와 같은 악성코드의 피해를 줄이기 위해 출처가 불분명한 메일에 첨부된 파일의 실행을 피하고 운영체제(OS) 및 인터넷브라우저, 오피스 SW등 프로그램 최신 보안 패치를 적용하라고 권했다.
박태환 안랩 ASEC대응팀 박태환 팀장은 “사용자의 의심을 피하기 위해 PDF나 엑셀 등 문서파일을 위장한 첨부파일을 통한 공격이 늘고 있다”며 “출처가 불분명하거나 파일 확장자명이 아이콘과 다른 메일의 첨부 파일 실행을 자제해야 한다”고 강조했다.
/양사록기자 sarok@sedaily.com
Copyright © 서울경제. 무단전재 및 재배포 금지.
- 이용섭 "민노총 총파업 부적절, 노동계도 양보해야"
- 청와대 앞길 전면 개방, 차단막 사라지고 '교통 안내초소' 설치
- SK그룹 회장 딸 최윤정 "재벌가의 딸로 낙하산 아닌 실력 입사" 스펙이 어떻길래?
- 전지현 둘째 임신, 남편 최준혁은 누구? 연예인 뺨 치는 외모에 스펙까지!
- 김희경·김기방 꿀 떨어지는 웨딩화보! 의외의 인맥 소유자? 조인성·송중기와 절친
- 채정안 여름에도 미칠 듯한 존재감 "물 오른 미모!"
- 바다 9살 연하 남편 구애 거절 이유가? "상도덕 어긋나" 연예인 뺨 치는 외모 훈훈
- 채정안 이혼 이유가? "당시 사소한 싸움이 갈등 요인" 1년 6개월 만에 갈라서
- [단독] 냉장고가 음성 듣고 레시피 '척척'…삼성전자, 온디바이스AI 가전 내년 출시
- [단독]알리 매각說 뜨는데…MBK, 홈플 또 처분 [시그널]