안랩, 문서파일 형태 악성코드 경고
안랩(대표 김홍선)은 현재 진행 중인 국내 대선 이슈와 연봉협상, 국방 문서 등 최근 사람들의 이목이 집중되고 있는 이슈를 가장한 문서파일 형태로 악성코드가 유포되고 있다고 4일 밝혔다.
지난달 26일에는 연봉계약서로 위장한 악성 문서파일이 발견됐고, 동월 24일에는 최근 진행되고 있는 18대 대통령 선거 관련 내용을 위장한 악성 문서파일을 포함한 메일이 두 건 발견됐다.
안랩 시큐리티대응센터(ASEC)는 악성코드 제작자가 공통적으로 사람들의 관심을 끌 만한 이슈로 악성코드가 포함된 문서파일을 열도록 유도하고, 문서 편집 프로그램의 취약점을 이용해 악성코드 배포를 시도하고 있다고 전했다.
안랩 V3는 해당 악성코드를 모두 진단·치료하고 있으며, APT 전문 대응 솔루션인 `트러스와쳐(TrusWatcher)`도 시그니처 없이 탐지한다. 현재 해당 문서 소프트웨어 제공업체에서 보안패치를 배포하고 있으며, 이를 설치하는 것이 근본적인 해결책이라고 안랩측은 밝혔다.
이호응 안랩 시큐리티대응센터장은 “최근 exe 등의 실행파일보다 사람들이 상대적으로 의심을 적게하는 문서파일을 이용한 공격들이 발견되고 있다”며 “사용자는 백신을 최신으로 업데이트하고 사용하는 소프트웨어 업체가 제공하는 보안패치를 설치해야 한다”고 말했다.
성현희기자 sunghh@etnews.com
