송년회와 신년회 안내문자로 위장한 악성파일 유포 정황이 발견됐다. 연말연시 들뜬 사회적 분위기에 편승한 사이버 위협이다. 이메일이나 문자 메시지에 포함된 파일 열람에 앞서 출처를 주의 깊게 확인해야 한다.
이스트소프트(대표 정상원)는 송년회·신년회를 안내하는 내용으로 꾸민 `한국 맞춤형 악성 파일` 유포 정황을 발견했다고 27일 밝혔다. 마이크로소프트(MS) 워드 문서 파일을 특정 대상에 발송하고 사용자가 첨부된 문서를 열람하면 미리 심어놓은 매크로가 실행되는 형태다.
매크로는 여러 명령문을 하나로 묶어 간단하게 사용하는 일종의 `자동 실행` 기능이다. 매크로가 실행되면 특정 사이트에 접속해 악성 파일을 내려 받아 사용자 PC를 `좀비PC`로 감염시킨다. 매크로가 실행되기 전 MS 오피스 보안 기능으로 허용 여부를 묻는 `콘텐츠 버튼`이 나타나지만 무심코 해당 버튼을 클릭할 수 있어 주의가 당부된다.
감염된 사용자 PC는 공격자가 언제든지 외부에서 원격제어 가능한 상태가 된다. 이스트소프트 시큐리티대응센터는 이번 공격이 일반인과 공공기관, 기업 등을 노리고 송년회, 신년회 모임 등으로 들뜨기 쉬운 사회 분위기를 교묘히 활용한 것으로 봤다.
김준섭 이스트소프트 보안사업본부장은 “메일에 첨부된 문서 파일에서 매크로 실행 허용을 묻는 버튼이 나타나면 실행하기 전 정상적 출처 문서인지 다시 확인해야 한다”고 말했다.
박정은기자 jepark@etnews.com
