부동산 투자 관련 내용을 사칭한 악성 이메일. 안랩 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>

안랩이 최근 부동산 투자 관련 문서 파일을 사칭해 유포되는 악성코드를 발견, 이용자 주의를 당부했다.

공격자는 부동산 투자 관련 제목으로 이메일을 유포하고 제목과 동일한 이름으로 악성 한글 문서를 첨부했다. 이용자 의심을 피하기 위해 악성 파일 외 다른 제목으로 정상 문서와 이미지 파일을 함께 첨부했다.

이용자가 첨부된 여러 파일 가운데 악성코드가 담긴 파일을 실행하면 문서 파일 내 악성코드가 실행된다. 최신 보안 패치가 안 된 한글 프로그램을 쓸 경우 악성코드에 감염된다. 악성 문서는 특정 토지에 대한 정보와 함께 사진, 지도 이미지 등을 보여주며 정상 파일로 위장해 이용자가 악성코드 감염을 알아채기 어렵다.

이 악성코드는 이용자 개인컴퓨터(PC)를 감염한 뒤 공격자 명령제어(C2) 서버로 추정되는 특정 인터넷주소(URL)에 접속한다. 이를 통해 악성코드 다운로드 등 추가 악성 행위를 수행할 수 있다.

최유림 안랩 분석팀 주임 연구원은 “악성코드를 포함한 문서 파일은 지속 유포되며 공격자는 트렌드에 따라 다양한 주제를 활용한다”면서 “이용자는 보안 수칙을 생활화 해야 한다”고 말했다.

피해를 줄이려면 △이메일 발신자 확인 △출처가 불분명한 첨부파일과 URL 실행 금지 △운용체계(OS)와 인터넷 브라우저, 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 △최신 버전 백신 유지와 실시간 감시 기능 활성화 등 보안 수칙을 준수해야 한다.

오다인기자 ohdain@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]