'이태원 사고 대처상황.docx' 열면 악성코드 감염

GettyImages

서울 이태원 참사를 악용한 문서파일 형식의 악성코드가 배포됐다.

한국인터넷진흥원(KISA)은 이태원 사고를 악용한 해킹메일 및 피싱·스미싱 등 사이버 공격에 대비한 사용자 주의가 필요하다고 1일 밝혔다.

KISA은 혼란을 틈타 정부·공공기관 등을 사칭한 해킹메일, 관련 영상이나 이미지 등을 통한 악성코드가 유포될 가능성이 크다고 분석했다. 실제 이날 구글의 백신 플랫폼 '바이러스 토탈'에 '서울 용산 이태원 사고 대처 상황(06시)'이라는 제목의 마이크로소프트(MS) 워드 문서 파일(.docx)이 게시됐다. 바이러스 토탈은 악성코드가 포함된 것으로 의심되는 파일을 올리면 안정성을 검사하는 플랫폼이다.

이 파일은 최근 행정안전부 홈페이지에 올라온 중앙재난안전대책본부(중대본) 보고서와 유사한 형태로 파일명이 작성됐지만 형식이 다르다. 실제 문서는 한글 문서 파일(.hwp)이다.

문서를 열면 랜섬웨어에 감염되거나 데이터 탈취를 당할 수 있다.

KISA에 따르면 송신자 주소를 정확히 확인하고 모르는 이메일과 첨부파일은 열람하지 말아야 한다. 이메일 첨부파일 중 출처가 불분명한 파일 내려받기를 자제하고 이메일 내부 클릭을 유도하는 링크는 일단 의심해야 한다. 연결된 사이트 주소 정상 사이트 여부도 확인해야 한다.

KISA은 출처가 불분명한 사이트 주소는 클릭하지 말고 삭제하고 휴대폰번호, 아이디, 비밀번호 등 개인정보는 믿을수 있는 사이트에만 입력할 것을 권고했다.

또 운영체제와 자주 사용하는 문서 프로그램(아래한글 등)을 업데이트하고 바이러스 백신 업데이트와 수시 검사를 당부했다.

최근 사회 혼란을 틈탄 사이버 공격이 이어지고 있다. 지난달 데이터센터 화재로 인한 카카오먹통 사태때도 '카카오톡 복구 파일입니다'라는 제목으로 다운로드용 압축파일로 위장한 악성 프로그램이 배포된 바 있다.

최호기자 snoop@etnews.com