〃하우리(대표 김희천)는 `2012 서울 핵안보 정상회의`를 앞두고 관련 악성코드가 발견됐다며 19일 사용자주의를 당부했다.
이 악성코드는 `북한 핵 프로그램 전망(The Prospect Of North Korea`s Nuclear Program)`이란 제목의 메일로 유포된다. 2월 말 또는 3월 초에 중국 쪽에서 `.doc` 문서형태로 제작돼 유포된 것으로 추정된다.
하우리 보안대응센터 분석 결과, 악성코드 문서는 XOR로 암호화된 악성코드를 포함하고 있다. 사용자가 열람하면 악성코드가 설치된다.
감염 시엔 1차적으로 감염시스템의 정보만 전송된다. 해커가 악의적인 목적으로 C&C 서버를 변경하고 문서 내용을 사회 이슈에 맞게 변경한다면 수많은 변종 악성코드와 감염시스템을 확보할 수 있어 위험하다.
김희천 사장은 “이 악성코드는 2010년의 문서 취약점을 이용하기 때문에 대부분 사용자가 MS 보안패치를 설치했다면 감염피해는 없다”며 “하지만 일단 감염되면 해커의 명령에 의해 악의적인 행위나 목적으로 사용될 수도 있어 세심한 주의가 필요하다”고 말했다. 또 “올해 대선 및 총선, 올림픽 등 대내외적인 주요 행사가 많은 점을 비춰볼 때 해킹시도에 대한 보안 위협 징후 파악과 체계적이고 전사적인 대응이 중요하다”고 경고했다.
장윤정기자 linda@etnews.com
