[이태원 참사] KISA "이태원 사고 악용 악성문서 주의"

김혜경 2022. 11. 1. 17:28
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

한국인터넷진흥원(KISA)은 이태원 사고를 악용한 사이버 공격 시도가 포착됐다며 사용자 주의가 필요하다고 1일 발표했다.

KISA는 이날 보안공지를 통해 "이태원 사고 대처상황 보고서로 위장한 악성문서가 발견됐다"며 "사고로 인한 혼란을 틈타 정부·공공기관을 사칭한 해킹메일, 영상 혹은 이미지 등을 통해 악성코드 유포가 예상된다"고 전했다.

보안업계에 따르면 지난달 31일 '서울 용산 이태원 사고 대처상황'이라는 제목의 파일로 위장한 악성코드가 탐지됐다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
출처 불분명한 이메일·첨부파일 열람 자제…신고는 국번없이 118

[아이뉴스24 김혜경 기자] 한국인터넷진흥원(KISA)은 이태원 사고를 악용한 사이버 공격 시도가 포착됐다며 사용자 주의가 필요하다고 1일 발표했다.

지난달 31일 '서울 용산 이태원 사고 대처상황'이라는 제목의 파일로 위장한 악성코드가 탐지됐다. [사진=구글 '바이러스토탈' 화면 캡쳐.]

지난달 31일 '서울 용산 이태원 사고 대처상황'이라는 제목의 파일로 위장한 악성코드가 탐지됐다. [사진=구글 '바이러스토탈' 화면 캡쳐.]

KISA는 이날 보안공지를 통해 "이태원 사고 대처상황 보고서로 위장한 악성문서가 발견됐다"며 "사고로 인한 혼란을 틈타 정부·공공기관을 사칭한 해킹메일, 영상 혹은 이미지 등을 통해 악성코드 유포가 예상된다"고 전했다.

보안업계에 따르면 지난달 31일 '서울 용산 이태원 사고 대처상황'이라는 제목의 파일로 위장한 악성코드가 탐지됐다. 공격자는 중앙재난안전대책본부(중대본)가 배포한 지난달 31일자 이태원 참사 관련 보고서를 모방했다.

정상문서는 한글(hwp) 파일 형태지만 이번에 발견된 악성파일은 MS 워드(DOC) 문서 형식이라는 점이 다르다. 현재까지 공격 배후는 불분명하다.

송신자 주소를 정확히 확인하고 출처가 불분명한 이메일과 첨부파일은 열람을 자제해야 한다. 또 이메일 내부 클릭을 유도하는 링크는 일단 의심하고, 연결된 사이트 주소의 정상 사이트 여부도 확인해야 한다.

KISA는 운영체제와 자주 사용하는 문서 프로그램을 업데이트하고, 바이러스 백신 업데이트와 수시 검사도 당부했다.

피해를 입은 이용자는 KISA 인터넷 보호나라 홈페이지 혹은 국번없이 118로 신고하면 된다.

/김혜경 기자(hkmind9000@inews24.com)

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]

Copyright © 아이뉴스24. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
아이뉴스24에서 직접 확인하세요. 해당 언론사로 이동합니다.