중대본 가장한 ‘이태원 사고 대처상황(06시).dox’ 파일 열지 마세요

[이태원 참사]정부 문서 가장 악성 파일 주의보
“출처 불분명 파일 실행 말고 신고해야”

게티이미지뱅크

이태원 참사 관련 정부 문서를 가장한 마이크로소프트(MS) 워드 파일 형식 악성코드가 퍼지고 있어, 정보기술 보안 업계가 주의를 당부했다.

1일 <한겨레> 취재를 종합하면, 구글 백신 엔진 플랫폼 바이러스 토탈에 ‘서울 용산 이태원 사고 대처상황(06시)’이란 제목의 마이크로소프트(MS) 워드(.docx) 파일이 지난달 31일 올라왔다 . 바이러스 토탈 은 악성코드를 담은 걸로 의심되는 파일을 올리면 다른 누리꾼들이 안전성 검사를 해주는 온라인 플랫폼이다 .

정보기술 업계 관계자들에 따르면, 이 파일은 행정안전부 누리집에 올라온 중앙재난안전대책본부 보고서로 위장한 악성 파일이다. 실제 보고서는 한글(.hwp) 파일 형태로 되어 있지만, 유포된 악성 파일은 마이크로소프트 워드 파일 형태로 되어 있다.

이 파일에는 외부에서 악성 매크로를 가져와 실행하는 ‘원격 템플릿 삽입’ 기법이 적용됐다. 문종현 이스트시큐리티 이사는 이날 <한겨레>에 “이 파일을 열면 ‘ms-offices[.]com’이란 주소로부터 파일을 불러오는 원격 템플릿 삽입 기능이 적용됐지만, 마이크로소프트 공식 누리집이 아닌 것으로 확인돼 악성코드로 판단했다”고 말했다.

문 이사는 “과거 세월호 참사나 최근 카카오 먹통 사태처럼 대중 관심이 모이는 사회적 사건이 발생하면 이를 악용한 악성파일이 유포되는 일이 잦다”고 설명했다. 실제로 지난달 ‘카카오 서비스 먹통 사태 ’ 때도 카카오톡 업데이트 파일을 가장한 악성 코드 파일 유포가 이뤄진 바 있다.

문 이사는 “이메일이나 사회관계망서비스를 통해 이런 파일을 받으면 호기심에 열어보게 되기 쉽지만, 가급적 열어보지 말고 관련 기관이 신고해야 한다”고 당부했다. 이어 “모르는 사람은 물론 지인에게 받은 파일 또한 계정을 도용해 보낸 것일 수 있어 주의가 필요하다”고 덧붙였다.

한국인터넷진흥원(KISA)는 이날 누리집에 “이태원 사고로 혼란한 틈을 타 정부와 공공기관을 사칭한 해킹 메일이나 관련 영상·이미지 등을 통한 악성코드 유포가 예상된다”고 공지했다. 이어 “출처가 불분명한 이메일이나 첨부파일을 열람하거나 누리집 주소를 클릭하지 말고, 피시(PC)와 스마트폰 운영체제와 자주 사용하는 문서를 최신 버전으로 업데이트해 보안을 강화하라”고 당부했다.

한국인터넷진흥원은 “악성코드 감염 등 피해를 입은 경우 한국인터넷진흥원 보호나라 누리집에 즉시 신고하고 ‘내 피시 돌보미’ 서비스를 신청해 점검을 받을 수 있다”고 안내했다.

정인선 기자 ren@hani.co.kr