印 ICBM 로켓과 韓 우주항공, 한미관계 등 정상적인 아래한글 문서로 위장
  • ▲ 지난 3월 20일 악성코드가 유포됐을 당시 인터넷에 떠돌던 사진.
    ▲ 지난 3월 20일 악성코드가 유포됐을 당시 인터넷에 떠돌던 사진.


 
특정 관심분야로 가장한 제목으로
악성코드를 숨긴 파일이 발견됐다.

20일 [한국인터넷진흥원(KISA)]은 
최근 우주항공과 외교 등 
사회적 이슈가 된 사안에 대한 내용으로 
악성코드가 삽입된 한글파일이 첨부된 이메일이 발견됐다며
이용자들의 주의를 당부했다.
 
이번에 발견된 메일의 첨부문서의 제목은
[印 ICBM 로켓과 韓 우주항공기술.hwp]
[한반도와 한미관계.hwp] 
[초청장.hwp] 등이다. 

파일을 실행하면 정상적인 문서로 보이지만 
실제로는 PC에 악성코드를 설치,
사용자가 입력한 정보와 PC에 저장된 자료가 해커에게 전송된다.
 
KISA는 피해 확산을 막기 위해
인터넷서비스사업자(ISP)와 공조해
해커의 명령제어서버(C&C)를 차단했다고 밝혔다.

또한 유관기관과 관련정보를 공유하고
해당 악성코드의 탐지 및 치료를 위해 
백신사와 악성코드 샘플을 공유했다.
 
KISA는 최근 아래한글을 이용한 
사이버 공격 시도 중 상당수가 
이미 보안패치가 발표된 취약점을 이용하고 있어
프로그램을 최신으로 업데이트하면
피해를 예방할 수 있다고 전했다.
 
“최근, 사회적 이슈, 업무와 
연관성이 있을만한 제목의 한글문서를 통한 
사이버 공격시도가 지속되고 있다. 

관심이 갈만한 제목의 
이메일이나 첨부파일에 대해서는 
열람 전 보안담당자에게 문의하거나, 
백신으로 검사하는 등 
더욱 주의하기를 바란다.”

   -신화수 KISA 침해사고분석단장