멀쩡해보이는 PDF파일..알고보니 악성코드? 판별법

최근 PDF 형식의 문서파일이 악성코드 배포에 악용되는 사례가 늘고 있어 주의가 필요하다는 지적이다. 진짜 PDF 파일인 것처럼 위장해 클릭을 유도하는 수법인데, 파일 형식과 첨부 방식을 자세히 살펴보면 피해를 예방할 수 있다는 분석이다.

3일(현지시각) 글로벌 보안기업 카스퍼스키는 자사 블로그 게시물을 통해, 이메일로 악성코드가 담긴 PDF 파일을 전송하는 해킹공격이 이어지고 있다며 주의를 당부했다. 송장이나 견적서 등 업무관련 이메일인 것처럼 내용을 적은 뒤 첨부파일을 확인하라며 PDF 파일 클릭을 유도하는 것이다.

정상적인 PDF 첨부파일. /사진=카스퍼스키

카스퍼스키는 첨부된 PDF 아이콘을 잘 살필 것을 당부했다. 한 가지 방법은 이용자 PC에 설치된 것과 다른 버전의 PDF 파일 아이콘인지 확인하는 것이다. 버전이 다를 경우 악성코드를 담고 있을 가능성이 높다.

이메일 본문 안에 PDF 파일로 위장한 이미지 파일(jpg)을 첨부해 다운받도록 유도하는 수법도 있다. 정상적인 이메일이라면 첨부파일은 이메일 본문이 아닌 하단 공간에 따로 첨부돼있다. PDF파일이 이메일 본문 안에 첨부됐다면, 본문 문장을 전체선택(Ctrl+A)해보면 된다. 만약 글자와 함께 음영처리되면 첨부파일이 아닌 이미지 파일이라는 뜻이다.

PDF 파일로 위장한 이미지 파일. /사진=카스퍼스키

첨부파일을 다운받지 않고도 마우스 포인터만 갖다대도 이름과 유형, 크기 등 파일 세부정보를 볼 수 있는 기능도 활용할만하다. 마이크로소프트(MS) 오피스 메일에서 제공하는 기능으로, 만약 파일 세부정보 대신 특정 웹사이트 링크가 뜰 경우 주의가 필요하다.

실제로 국내에서는 PDF 파일을 이용한 해킹 공격이 발견되기도 했다. 국내 보안전문 기업 이스트시큐리티에 따르면 최근 북한 배후세력으로 추정되는 해커 집단이 외교·국방·통일 분야 전·현직 종사자를 대상으로 PDF 파일이 담긴 이메일을 대량 유포했다. 첨부파일을 누르면 문서 내에 숨겨졌던 악성코드가 자동 실행된다.

이스트시큐리티 관계자는 "일반적으로 PDF 형식 문서가 보안으로부터 안전하다는 인식이 있어 보안수칙을 엄격히 준수하지 않는 경우가 있다"며 "더이상 PDF 파일도 안전하지 않다는 인식을 갖고 각별히 주의를 기울여야 한다"고 말했다.

[관련기사]☞ "더 이상 참을 수 없다" 박수홍, 유튜버 김용호-제보자 형사 고소☞ 日 규모 6.0 지진…올림픽 생방송 화면도 '흔들'☞ "두 달간 폭언하던 김용건, 고소하자 '행복하게 같이 살자' 돌변"☞ "임신한 39세 연하女, 김용건과 13년간 육체 관계…여친 아냐"☞ 기안84 "스무살부터 탈모약 복용…M자에 700모 심었다"

차현아 기자 chacha@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>