‘이태원 사고 대처 상황.docx’ 혼란 틈타 악성코드 배포

서울 이태원 참사의 혼란을 악용해 정부의 사고 대응 보고서로 위장한 악성코드가 배포됐다.

1일 구글의 백신 플랫폼 ‘바이러스 토탈’을 보면 ‘서울 용산 이태원 사고 대처 상황(06시)’이라는 제목의 마이크로소프트(MS) 워드 문서 파일(.docx)이 지난 31일 게시됐다. 바이러스 토탈은 세계에서 악성코드를 포함한 것으로 의심되는 파일의 안정성을 검사하는 웹사이트 형태의 플랫폼이다.

문제의 파일은 행정안전부 홈페이지에 올라온 중앙재난안전대책본부(중대본) 보고서와 유사한 형태로 파일명을 설정했다. 구분되는 건 파일 형식이다. 실제 보고서는 한글 문서 파일(.hwp)로 작성됐지만, 악성코드를 담은 파일은 MS 워드 문서로 제작됐다.

이 파일을 실행한 전자기기 운영체제는 해커에 의해 원격 조종을 당할 수 있다. 문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 “외부에서 악성 매크로를 불러와 실행하는 ‘원격 템플릿 인젝션’ 기능이 문제의 파일에 사용됐다”며 “이 기능은 외부 서버에 있는 파일을 불러올 때 유용하지만, 해커들도 악용한다”고 설명했다.

악성코드를 이용한 해킹 시도는 언제나 사회적 혼란을 파고들었다. 지난달 ‘카카오 대란’ 때 “카카오톡 복구 파일입니다”라는 제목으로 다운로드용 압축파일로 위장한 악성 프로그램이 문자메시지나 이메일을 통해 배포됐다. 2014년 세월호 참사 때도 비슷한 시도가 있었다.

문 센터장은 “사회적 혼란 관련 이슈는 관심을 받고 호기심을 유발할 수 있어 해커들이 악용한다”며 “이태원 참사와 관련한 파일을 받아도 열어봐선 안 된다. 모르는 사람은 물론 지인으로부터 받은 것도 계정을 도용당한 것일 수 있어 주의해야 한다”고 지적했다.

김철오 기자 kcopd@kmib.co.kr