[이태원 참사] 중대본 보고서 위장한 악성공격 발견…"열지 말고 신고"(종합)

KISA "이태원 사고 악용 해킹 메일과 피싱·스미싱에 사용자 주의" 권고

추모 메시지 부착하는 시민 (서울=연합뉴스) 홍해인 기자 = 1일 서울 용산구 이태원역 1번 출구 앞 참사 추모 공간에서 한 시민이 추모의 메시지를 부착하고 있다. 2022.11.1 hihong@yna.co.kr

(서울=연합뉴스) 임성호 기자 = 이태원 압사 참사를 악용한 문서 파일 형식의 악성코드가 배포되고 있어 정보기술(IT) 보안 기관과 업계가 각별한 주의를 당부했다.

구글의 백신 엔진 플랫폼 '바이러스 토탈'에는 지난달 31일 '서울 용산 이태원 사고 대처상황(06시)'이라는 제목의 마이크로소프트(MS) 워드(.docx) 파일이 게시됐다고 IT 보안업계 관계자들이 1일 전했다. 이 플랫폼은 세계 네티즌들이 악성코드를 담은 것으로 의심되는 파일을 올리면 안전성 검사를 해 준다.

이 파일은 실제 행정안전부 홈페이지에 업로드된 중앙재난안전대책본부(중대본) 보고서로 위장한 악성 파일로 확인됐다. 실제 보고서는 한글(.hwp) 파일로 게시됐으나, 유포된 악성 파일은 MS 워드로 작성된 점이 차이가 난다.

이와 관련, 문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 "파일을 실행하면 외부에서 악성 매크로를 불러와 실행하는 '원격 템플릿 인젝션' 기능이 사용됐다"면서 "이 기능은 외부 서버에 있는 파일을 불러올 때 유용하게 쓰이지만, 해커들이 많이 악용하기도 한다"고 설명했다.

문 센터장은 그간 세월호 참사 등 대형 사고가 발생한 직후에는 이를 악용한 악성코드 공격도 극성을 부려 왔다고 말했다.

그는 "사회적 혼란 관련 이슈는 사람들에게 관심을 받고, 호기심을 유발할 수 있기에 해커들이 곧잘 악용한다"면서 "얼마 전 '카카오 장애' 사태 당시에도 카카오톡 업데이트 파일을 사칭한 공격이 있었다"고 말했다.

이런 공격을 피하려면 수상한 파일을 열어보는 대신 관련 기관에 신고해야 한다고 문 센터장은 당부했다.

문 센터장은 "이태원 참사와 관련한 파일을 소셜미디어나 이메일을 통해 받으면 열어 봐서는 안 된다. 모르는 사람은 물론 지인에게 받은 것도 계정 도용을 통한 것일 수 있어서 주의해야 한다"면서 "보안업체나 정부 기관에 신고해 확인하는 작업이 필요하다"고 말했다.

한국인터넷진흥원(KISA)도 이태원 사고를 악용한 해킹 메일과 피싱·스미싱 등 사이버 공격에 대한 사용자 주의를 권고했다.

KISA는 이날 '인터넷 보호나라' 홈페이지에 올린 보안 공지를 통해 "사고로 인한 혼란을 틈타 정부·공공기관 등을 사칭한 메일, 영상이나 이미지 등으로 악성코드 유포가 예상된다"고 경고했다.

KISA는 알 수 없는 발신자의 이메일을 열거나 첨부파일 또는 이메일 내 링크를 클릭하지 말아야 하며 휴대전화 번호와 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력할 것을 권고했다. 또 운영체제와 자주 사용하는 문서 프로그램 보안을 최신 버전으로 업데이트할 것을 추천했다.

sh@yna.co.kr

▶제보는 카톡 okjebo