"'재난지원금 신청 동의서'라고요? 개인정보 빼내는 악성코드입니다"

안랩은 20일 ‘신종 코로나바이러스 감염증(코로나19) 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서(재난지원금 신청 개인정보 동의서)’를 위장한 악성 문서 파일을 발견했다고 밝혔다./ 안랩 제공

안랩은 20일 ‘신종 코로나바이러스 감염증(코로나19) 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서(재난지원금 신청 개인정보 동의서)’를 위장한 악성 문서 파일을 발견했다고 밝혔다.

안랩에 따르면 이번에 발견한 악성 문서는 공격자가 한글문서 파일에 악성 스크립트를 삽입해 변조한 것이다. 최신 보안패치를 하지 않은 한글 프로그램으로 이 파일을 실행하면 악성 스크립트가 사용자 몰래 작동해 PC가 악성코드에 감염된다. 사용자의 PC 화면에는 재난지원금 신청을 위한 개인정보 동의 항목 등이 나오기 때문에 감염 사실을 알아차리기 어렵다는 게 안랩 설명이다.

해당 악성코드에 감염되면 PC는 스스로 인터넷 URL에 접속, 또 다른 악성코드를 다운로드한다. 이런 악성코드들이 PC를 감염시키면, 개인정보 유출은 물론이고, 여러 사이버보안 문제에 휘말릴 가능성이 크다.

안랩은 “최신 보안 패치가 적용 돼 있는 한글 프로그램에서는 악성 스크립트가 동작하지 않는다”라며 ”현재 V3 악성 문서 파일을 진단 및 실행 차단하고 있다”고 했다. 피해 예방을 위해 오피스 소프트웨어(SW), 운영체제(OS) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등을 최신 버전으로 업데이트 해달라고 했다. 인터넷 파일을 다운로드 할 때 정식 경로를 이용하는 한편, 출처가 불분명한 파일은 실행하지 않고, 컴퓨터 백신도 최신버전을 유지해 줄 것을 권고했다.

최유림 안랩 분석팀 선임연구원은 “공격자는 악성코드 유포를 위해 최신 사회적 이슈를 이용한다”며 “사용자는 출처가 불분명하거나 의심스러운 문서 파일은 무작정 실행하지 말고 보안 패치를 즉시 적용하는 등 평소에 보안 수칙을 실천해야 한다”고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -