'이태원 사고 대처상황.docx' 조심하세요, 이 파일 눌렀다간…

이태원 참사를 악용한 악성코드. 사진 구글 바이러스 토탈 홈페이지 캡처

이태원 참사를 악용한 워드문서 파일 형식의 악성코드가 유포된 것으로 나타났다.

1일 정보기술(IT) 보안업계에 따르면 구글 백신 엔진 사이트 ‘바이러스 토탈’에 ‘서울 용산 이태원사고 대처상황(06시)’이라는 제목의 마이크로소프트(MS) 워드(.docx) 문서 형식의 악성 파일이 지난달 31일 올라왔다.

구글 ‘바이러스 토탈’은 세계에서 악성코드를 포함한 것으로 의심되는 파일의 안정성을 검사하는 웹사이트 형태의 플랫폼이다.

공격자는 실제 행정안전부 공식 홈페이지에 올라간 중앙재난안전대책본부(중대본)의 이태원 참사 관련 보고서를 모방한 악성 파일을 유포한 것으로 나타났다. 아직 정확한 공격 배후는 지목되지 않았다.

실제 보고서는 한글(.hwp) 파일이었고, 해커가 만든 악성 파일은 MS 워드 파일이었다.

이 파일을 실행한 전자기기 운영체제는 해커에 의해 원격 조종을 당할 수 있다.

이 파일에는 해커들이 많이 쓰는 ‘원격 템플릿 삽입’(Remote Template Injections) 기법도 적용됐다. 외부로부터 악성 매크로를 가져와 실행하는 역할을 한다.

한편 개인정보보호위원회는 KISA와 함께 ‘이태원 참사’와 관련해 11월 한 달간 개인정보 침해 상황에 대한 집중 모니터링을 실시한다.

한영혜 기자 han.younghye@joongang.co.kr