안랩, "보안패치 안 된 문서 프로그램으로 열람시 감염"

[우먼컨슈머= 박우선 기자] 부동산 투자, 코로나19를 주제로 한 악성 문서파일 공격이 계속되고 있다. 최근 드론(무인항공기) 관련 내용으로 위장한 악성 문서 파일이 추가 발견돼 사용자 주의가 요구된다.

드론 현황 및 개선방안으로 위장한 문서파일 (안랩 제공)
드론 현황 및 개선방안으로 위장한 문서파일 (안랩 제공)

안랩(대표 강석균)은 국내 드론 현황 및 개선방안 관련 보고서로 위장한 악성 문서 파일 유포사례를 발견했다고 3일 밝혔다.

공격자는 이메일 첨부파일 등으로 ‘드론(무인항공기) 현황 및 개선방안’이라는 제목의 악성 한글 문서 파일(hwp, 보충자료 참고)을 유포한다. 깔끔한 문장으로 ‘드론 시장의 현황과 시장 개선방안’ 등의 내용을 담고 있어 사용자가 악성 문서라는 것을 인지하기 어려울 수 있었다.

만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행할 경우 악성코드에 감염된다. 악성코드는 C&C서버(Command & Control)로 추정되는 특정 URL에 접속해 추가 악성코드를 내려받는다. C&C 서버는 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버다. 

안랩은 이같은 피해를 줄이기 위해서는 △이메일 발신자 확인 및 출처 불분명 메일의 첨부파일/URL 실행금지 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 활성화 등 필수 보안수칙을 준수해야 한다고 설명했다. 

안랩 분석팀 김동현 연구원은 “공격자는 다양한 주제와 그럴듯한 제목을 이용해 사용자가 의심없이 문서 파일을 열어보도록 유도한다”며 “출처가 불분명한 메일의 첨부파일을 실행하지 않는 등 보안수칙 준수를 생활화 해야 한다”고 말했다.


 

저작권자 © 우먼컨슈머 무단전재 및 재배포 금지