'이태원 사고 대처상황.docx' 절대 열지마세요···악성코드 '비상'
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
'이태원 압사 참사' 보고서를 위장한 문서 파일 형식의 악성코드가 배포되고 있어 컴퓨터 보안에 비상이 걸렸다.
지난달 31일 구글의 백신 엔진 플랫폼 '바이러스 토탈'에는 '서울 용산 이태원 사고 대처상황(06시)'이라는 제목의 마이크로소프트(MS) 워드(.docx) 파일이 게시됐다.
실제 보고서는 한글(.hwp) 파일로 게시됐으나, 유포된 악성 파일은 MS 워드로 작성된 점이 차이가 난다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
전문가 "사회적 혼란 이슈, 사람들에게 관심받아 해커 악용"
‘이태원 압사 참사’ 보고서를 위장한 문서 파일 형식의 악성코드가 배포되고 있어 컴퓨터 보안에 비상이 걸렸다.
지난달 31일 구글의 백신 엔진 플랫폼 '바이러스 토탈'에는 '서울 용산 이태원 사고 대처상황(06시)'이라는 제목의 마이크로소프트(MS) 워드(.docx) 파일이 게시됐다. 이 플랫폼은 누구든지 악성코드를 담은 것으로 의심되는 파일을 올리면 안전성 검사를 해 준다.
이 파일은 실제 행정안전부 홈페이지에 올라온 중앙재난안전대책본부 보고서로 위장한 악성 파일로 확인됐다. 실제 보고서는 한글(.hwp) 파일로 게시됐으나, 유포된 악성 파일은 MS 워드로 작성된 점이 차이가 난다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "(이 악성 파일에) 파일을 실행하면 외부에서 악성 매크로를 불러와 실행하는 '원격 템플릿 인젝션' 기능이 사용됐다"면서 "이 기능은 외부 서버에 있는 파일을 불러올 때 유용하게 쓰이지만, 해커들이 많이 악용하기도 한다"고 설명했다.
문 센터장은 "사회적 혼란 관련 이슈는 사람들에게 관심을 받고, 호기심을 유발할 수 있기에 해커들이 곧잘 악용한다"면서 "얼마 전 '카카오 장애' 사태 당시에도 카카오톡 업데이트 파일을 사칭한 공격이 있었다"고 말했다.
실제로 한국인터넷진흥원은 지난달 21일 보호나라 홈페이지를 통해 “카카오톡 다운로드 파일(KakaoTalkUpdate.zip 등)로 위장한 설치 파일이 유포 중이므로 주의를 요구한다”는 공지를 올린 바 있다.
문 센터장은 "이태원 참사와 관련한 파일을 사회관계망서비스(SNS)나 이메일을 통해 받으면 열어 봐서는 안 된다. 지인에게 받은 것도 계정 도용을 통한 것일 수 있어서 주의해야 한다"면서 "보안업체나 정부 기관에 신고해 확인하는 작업이 필요하다"고 덧붙였다.
Copyright © 서울경제. 무단전재 및 재배포 금지.
- 29년 전 '압사 참사' 홍콩…핼러윈 축제, 한국과 달랐다
- 이태원 찾은 오세훈, 폴리스라인 뚫고 도망?…루머확산, 영상 보니
- [단독]구급차 도로서 한 시간 허비…인근 경찰서는 쳐다만봤다
- 비탈길에 마네킹이 흔들려…'이태원 참사' 분석한 日 방송
- '두 달째 1등 안나와'…1조4000억 인생역전의 주인공은
- '다친 딸 업고 1km 달렸다'…살려줘 문자에 이태원 간 아빠
- '사람이 죽어가요, 제발 도와주세요'…목 쉰 경찰의 절박한 외침
- '이태원 간 게 잘못인가…꼰대들 떠들지 말길' 30대 작가의 일침
- 46일만에 5만명대 확진 …7차 대유행에 들어섰나
- 편도 '밥맛' 일품으로 만든 30억 쏟은 '비밀병기'는