안랩 “감염 시 사용자 정보수집·PC원격조종·추가 악성코드 다운 수행”

[우먼컨슈머= 김아름내 기자] 보잉737 맥스8 추락사고로 여행 등으로 비행기를 이용하려는 소비자들의 불안이 계속되는 가운데, 이를 악용해 ‘위험 항공사 리스트가 있다’는 내용의 악성코드 첨부 메일이 불특정다수에게 전송되고 있어 주의가 요구된다.

보잉737 사고 이슈를 악용한 메일, 악성코드 파일이 첨부돼있다. (안랩 제공)
보잉737 사고 이슈를 악용한 메일, 악성코드 파일이 첨부돼있다. (안랩 제공)

안랩에 따르면 악성 메일에는 ‘보잉737 맥스8 여객기 추락사고’ 요약과 함께 “다크웹에서 유출된 (해당 기종을 이용하는) 위험 항공사 리스트를 첨부했으니 가까운 사람들에게 알려주라”는 내용이 포함돼 있다. 이와 함께 ‘MP4_142019.jar’ 이름의 악성 자바 파일이 첨부돼있다.

사용자가 첨부파일을 위험 항공사의 리스트로 착각해 실행한다면 사용자 모르게 PC에 악성코드가 설치된다. 이 악성코드는 사용자 PC정보를 수집해 공격자 서버와 통신하며 PC원격조종은 물론 추가 악성코드 내려받기를 수행한다. 물론 항공사 리스트 등의 문서파일은 나타나지 않는다. 현재 V3에서 악성코드를 진단 및 치료 하고 있다.

사용자는 출처가 불분명한 메일의 첨부파일 실행을 자제하고 의심되는 웹사이트 방문, 메일, 소셜미디어, 커뮤니티의 URL 실행을 자제해야한다. 운영체제, 인터넷 브라우저, 응용프로그램 등도 최신 버전을 유지하고 보안 패치를 적용하는 한편 백신 프로그램을 설치해 실시간 감시 기능을 실행하는 것이 좋다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 "공격자는 악성코드 확산 목적으로 사용자를 속이기 위한 다양한 유포 방식을 활용한다”면서 “사회적 관심이 높은 이슈를 악용하는 방식은 공격자가 자주 쓰는 방식으로 향후에도 지속 활용될 가능성이 있기 때문에 각별한 주의가 필요하다”고 말했다.

저작권자 © 우먼컨슈머 무단전재 및 재배포 금지