'이태원 참사' 악용한 악성코드 성행…가짜 문서 파일 주의보
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
이태원 참사 사건을 악용한 워드 문서 파일 형식의 악성코드가 유포돼 각별한 주의가 요구되고 있다.
2일 보안업계에 따르면 구글 백신 엔진 사이트 '바이러스 토탈'에 지난달 31일 '서울 용산 이태원 사고 대처상황'이라는 제목의 파일로 위장한 악성코드가 탐지됐다.
정상문서는 한글(hwp) 파일 형태지만 이번에 발견된 악성파일은 MS 워드(DOC) 문서 형식이라는 점이 다르다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
2일 보안업계에 따르면 구글 백신 엔진 사이트 '바이러스 토탈'에 지난달 31일 '서울 용산 이태원 사고 대처상황'이라는 제목의 파일로 위장한 악성코드가 탐지됐다.
공격자는 실제 중앙재난안전대책본부(중대본)가 배포한 지난달 31일자 이태원 참사 관련 보고서를 모방했다. 정상문서는 한글(hwp) 파일 형태지만 이번에 발견된 악성파일은 MS 워드(DOC) 문서 형식이라는 점이 다르다. 아직 정확한 공격 배후는 지목되지 않았다.
해당 악성파일은 'ms-offices[.]com' 원격지에서 또 다른 파일을 호출하는 방식이다. 도메인은 지난달 24일에 생성됐다. 외부로부터 악성 매크로를 가져와 실행하는 '원격 템플릿 인젝션(remote template injections)'이 사용됐다.
이 파일에는 해커들이 많이 쓰는 '원격 템플릿 삽입'(Remote Template Injections) 기법도 적용됐다. 외부로부터 악성 매크로를 가져와 실행하는 역할을 한다.
문종현 이스트시큐리티 이사는 "'원격 템플릿 삽입' 기법을 이용해 'ms-offices[.]com'이란 주소에서 파일을 호출하는 기능이 적용됐다"며 "확인해보니 공식 MS 사이트는 아닌 걸로 확인이 돼 악성코드로 판단했다"고 설명했다.
이어 "누군가가 소셜네트워크서비스(SNS)·이메일로 보내는 것들을 열어볼 때 다들 주의할 필요가 있다"며 "의심스러운 파일을 보면 과학기술정보통신부 ·한국인터넷진흥원(KISA) 또는 보안업체에 빠르게 신고해야 한다"고 덧붙였다.
☞ "축제 놀러 간 게 죄냐"… 눈물바다 이룬 분향소
☞ "어른들이 미안해"… 이태원 추모공간엔 침묵만이
☞ "그러게 왜 이태원 갔냐"… 소재원, 참사 비난에 일침
☞ 이태원 생존자 "아이와 울타리 넘어 겨우 탈출"
☞ "인파 짐작케 하는 피멍"… 참사 현장 있던 인기BJ
☞ 정부, '이태원 참사' 사망자 2000만원 지원
☞ 이태원 참사로 사망… '프듀2 출신' 이지한 누구?
☞ 아유미 결혼식, 황정음+육혜승 축하… 박수진은?
☞ BJ 케이 "나 때문에 이태원서 사고? 말 안돼"
☞ "노래 왜 안해?"… 이찬원, 이태원 참사 애도에 '봉변'
송은정 기자 yuniya@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>
Copyright © 머니S & moneys.co.kr, 무단 전재 및 재배포 금지
- [르포] "축제에 놀러 간 게 죄냐"… 눈물바다 이룬 합동분향소 - 머니S
- [르포] "어른들이 미안해"… 이태원 추모 공간엔 침묵만이 - 머니S
- "그러게 왜 이태원 갔냐"… 소재원 작가, 참사 비난에 일침 - 머니S
- 이태원 생존자가 전한 당시 상황… "아이와 울타리 넘어 겨우 탈출" - 머니S
- "인파 짐작케 하는 피멍"… 이태원 참사 현장 있던 인기BJ - 머니S
- 정부, '이태원 참사' 사망자 2000만원 지원… 장례비 최대 1500만원 - 머니S
- 이태원 참사로 사망… '프듀2 출신' 이지한 누구? - 머니S
- 아유미 결혼식, 황정음+육혜승 축하… 박수진은 어디? - 머니S
- BJ 케이, 이태원 참사 루머 해명… "나 때문에 사고? 말 안돼" - 머니S
- "노래 왜 안해?"… 이찬원, 이태원 참사 애도에 '봉변' - 머니S