급여명세서 확인하려다 낭패…"문서 파일 위장한 악성코드 주의"

입사 서류·급여 이체·저작권 침해 안내 등 사례 확인

최근 문서 파일을 위장한 실행형 악성코드 감염 사례가 잇달아 발견되고 있습니다. 파일은 실제 PDF 아이콘과 동일하게 만들어져 사용자가 일반 문서 파일로 오해하기 쉽습니다.

사이버보안 기업 안랩은 어제(24일) '입사 지원 서류', '급여 이체 확인증', '저작권 침해 안내' 등 다양한 주제의 문서파일을 위장한 실행형 악성코드 유포 사례를 잇달아 발견했다면서 주의를 당부했습니다.

공격자가 보낸 파일을 사용자가 열 경우 악성코드가 실행되고, 공격자는 이 악성코드를 이용해 PC 사용자의 개인정보를 수집한 것으로 드러났습니다. 특히 급여 이체 확인증을 위장한 파일의 경우, 공격자 명령에 따라 사용자의 키보드 입력 내용을 수집할 수 있어 ID와 비밀번호 수집은 물론 웹캠이나 마이크 제어까지 수행한 것으로 파악됐습니다.

안랩은 "피해 예방을 위해 개인은 출처가 불분명한 파일을 내려받거나 실행하지 말고, 조직에서는 지능형 위협 대응 전용 설루션을 구축하는 등 대응을 강화해야 한다"고 강조했습니다.

피해 예방을 위해서는 출처가 불분명한 문서 파일 다운로드·실행 금지, 프로그램 최신 보안 패치 적용, 백신 최신 버전 유지 및 실시간 감시 기능 실행 등의 보안 수칙을 지켜야 합니다.

안랩은 현재 'V3'와 샌드박스 기반 지능형 위협 대응 설루션인 '안랩 MDS'에서 해당 악성코드를 모두 탐지하고 있다고 덧붙였습니다.

[박지윤 디지털뉴스부 인턴기자 bakjy7858@gmail.com]