오염수 기사인 줄 알고 봤더니 악성코드…이메일 조심하세요

안랩, 악성코드 주의보… 출처 불분명한 파일 실행 말 것 권고

게티이미지뱅크

정보보안기업 안랩이 최근 ‘후쿠시마 원전 오염수 방류’ 주제를 이용해 악성코드를 유포하는 사례를 발견했다며 사용자의 주의를 당부했다. 이메일 등을 통해 유포한 파일을 실행하면 관련 기사가 나타나고 슬그머니 사용자의 정보를 갈취할 수 있는 백도어를 설치하는 방식의 악성코드다.

안랩은 최근 발견한 악성코드를 분석한 결과 후쿠시마 오염수 방류와 관련된 내용이 발견됐다고 5일 밝혔다. 후쿠시마 오염수와 관련한 이메일 등을 통해 유포가 됐을 것으로 추정되는 이 악성파일은 윈도우 도움말 파일(.chm) 형태로 무심코 실행할 경우 ‘후쿠시마 오염수 방류’, ‘노재팬’ 캠페인 등과 관련한 기사 내용이 나타난다. 파일 실행 뒤에는 사용자 몰래 백도어(공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 출입 통로 역할의 악성코드)가 설치된다.

안랩은 최근 발견한 악성코드를 분석한 결과 후쿠시마 오염수 방류와 관련된 내용이 발견됐다고 5일 밝혔다. 사진은 해당 파일을 실행했을 때의 모습. 안랩 제공

이같은 악성코드에 감염되면 공격자의 명령에 따라 정보 탈취 등이 발생할 수 있다. 안랩은 현재 자사의 백신인 브이쓰리(V3)가 해당 악성코드를 진단·차단하고 있다며 백신을 최신 버전으로 유지하라고 권고했다. 또 악성코드로 인한 피해 예방을 위해 출처가 불분명한 파일의 실행 금지, 운영체제와 인터넷 브라우저의 최신 보안패치 적용 등 보안수칙을 지켜야 한다고 강조했다.

이가영 안랩 분석팀 주임연구원은 “공격자는 사용자의 궁금증을 유발해 악성 파일을 실행하도록 유도하기 위해 최근 이슈가 되고 있는 주제를 적극적으로 이용하고 있다”며 “주의를 끄는 내용일지라도 출처가 불분명한 파일은 저장하거나 실행하지 말고 백신을 최신버전으로 유지하는 등 기본 보안 수칙을 지켜야 한다”고 말했다.

임지선 기자 sun21@hani.co.kr