21대 국회의원 선거가 닷새 앞으로 다가온 가운데 이를 악용한 악성코드가 유포돼 이용자 주의가 요구된다.
안랩 시큐리티대응센터(ASEC)는 9일 21대 국회의원 선거 관련 문서를 사칭한 악성코드가 유포되고 있다면서 이용자 주의를 당부했다.
공격자는 '21대 국회의원 선거 관련(20200401)'이라는 제목으로 문서 파일을 제작했다. 파일 본문에는 국회 의석수 현황이라고 적은 후 교섭단체·정당별 의석수 현황을 지역구와 비례대표로 구분해 표기했다.
워드 문서처럼 보이는 이 파일을 열면 다운로드를 시도하는 화면이 나타난다. 특정 인터넷 주소(URL)에서 악성 파일을 다운로드하도록 설계됐다. 워드 문서 내 개체 파일 타깃 항목에 의해 다운로드 기능이 동작한다. 다운로드가 끝나면 특정 주소로 이용자 정보를 유출한다.
ASEC 관계자는 “현재 해당 사이트 접속은 차단된 상태”라면서 “오는 15일 예정된 21대 국회의원 선거를 앞두고 선거 관련 악성 문서 유포가 빈번하게 발생할 수 있으므로 출처가 불분명한 문서에 대해 각별히 주의해야 한다”고 경고했다.
안랩 V3는 현재 이 같은 악성 문서를 'XML/Dloader(2020.04.10.00)'로 진단하고 있다.
최근 코로나19 사태, n번방 사건을 비롯한 사회 이슈를 악용해 사이버공격이 급증한 상태다. 공격자는 이용자 이목을 끌고 클릭을 유도하기 위한 각종 사회공학적 방법을 동원하고 있다. 대부분 정보 유출 등 이용자 계정 탈취를 위한 해킹 시도다.
해킹 피해를 예방하려면 △출처가 불분명한 메일 첨부파일 실행 자제 △안정성이 확인되지 않은 웹사이트 방문 자제 △운용체계(OS)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용 프로그램(어도비, 자바 등), 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 △최신 버전 백신 사용 등 보안 기본 수칙을 지켜야 한다.
오다인기자 ohdain@etnews.com
