최근 발생한 이태원 압사 참사의 사고 보고서를 위장한 악성코드 배포 시도가 있었던 것으로 전해졌다.
1일 보안업계에 따르면 지난달 31일 구글의 백신 플랫폼 '바이러스 토탈'은 '서울 용산 이태원사고 대처상황(06시)'이라는 파일에서 악성코드를 감지했다.
공격자는 앞서 중앙재난안전대책본부(중대본)가 발표한 같은 이름의 보고서를 베꼈다. 문서의 확장자가 실제와 다르다. 중대본은 한글(hwp), 악성코드는 마이크로소프트(MS) 워드(docx)다.
안랩에 따르면 해당 악성코드는 MS 오피스 프로그램의 취약점을 이용했다. 워드 문서를 열면 숨겨진 코드가 활성화해 악성파일을 다운로드하는 원격 서버로 연결한다. 주로 메일에 첨부하는 방식으로 전파된다.
보안업계는 관심도 높은 사건에 자극적인 문구를 넣어 클릭을 유도하는 메일을 되도록 읽지 말고 삭제할 것을 권장한다. 해킹이 우려되는 메일이나 문서는 한국인터넷진흥원 등 관련 기관에 신고할 수 있다.
정길준 기자 kjkj@edaily.co.kr