이태원 참사 악용 악성코드 문서 조심

이태원 핼러윈 참사를 악용해 정부 사고 대응 보고서로 위장한 악성코드가 배포됐다.

1일 구글의 바이러스 감시 사이트 ‘바이러스 토털’에 따르면 ‘서울 용산 이태원 사고 대처 상황(06시)’이라는 마이크로소프트 워드 문서 파일이 지난 31일 올라왔다. 이 사이트는 전 세계 네티즌이 악성코드를 포함한 것으로 의심되는 파일을 올리면, 해킹 파일 여부를 검사하는 곳이다.

이 파일에는 외부로부터 악성 매크로를 가져와 실행하는 ‘원격 템플릿 삽입’ 기법이 적용돼 있었다고 한다. 보안 업체 이스트시큐리티의 문종현 이사는 “마이크로소프트 공식 사이트가 아닌 다른 곳에서 파일을 호출하는 기능이 적용돼 악성코드로 판단된다”고 했다. 다만 아직 파일을 만든 배후가 누군지는 확인되지 않았다.

악성코드가 적용된 문서 파일은 실제 행정안전부 공식 홈페이지에 올라간 중대본의 이태원 참사 보고서를 모방한 것으로 확인됐다. 실제 보고서는 파일 확장자가 hwp인 한글 파일이지만, 악성 파일은 확장자가 docx인 워드 문서 파일이었다. 이스트시큐리티는 “특히 지라시 형태로 카카오톡 등으로 유포되는 문서 파일을 열 때는 주의해야 한다”고 말했다.