파일 열면 악성코드 유포…"지인에게 받은 것도 주의해야" 한국인터넷진흥원(KISA)은 1일 이태원 사고 대처상황 보고서로 위장한 악성문서 주의를 권고했다.
KISA는 이날 "서울 용산 이태원 사고 대처상황 보고서로 위장한 악성문서가 발견됐다"며 "이태원 사고 관련 내용이 포함된 이메일 및 문자 메시지를 악용해 악성코드 설치 유도가 예상된다"고 밝혔다.
이어 "사고로 인한 혼란을 틈타 정부·공공기관 등을 사칭한 해킹 메일, 관련 영상이나 이미지 등을 통한 악성코드 유포도 예상된다"며 "사이버 공격에 대한 주의를 권고했다.
KISA는 지난달 31일 구글 백신 엔진 사이트 '바이러스 토탈'에서 행정안전부 공식 홈페이지에 기재된 중앙재난안전대책본부(중대본)의 이태원 사고 관련 보고서를 모방한 문서를 발견했다.
구글 '바이러스 토탈'은 전 세계 누리꾼들이 악성코드가 담긴 것으로 보이는 파일을 올리면, 검사를 해주는 플랫폼이다.
이 문서는 '서울 용산 이태원 사고 대처상황(06시)'이라는 제목의 마이크로소프트(MS) 워드(.docx) 파일이다. 이와 달리 중대본이 올린 파일은 한글(.hwp)이다.
해당 파일을 실행하면 해커에게 원격 조종을 당할 수 있다는 게 전문가의 설명이다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 "파일을 실행하면 외부에서 악성 매크로를 불러와 실행하는 '원격 템플릿 인젝션' 기능이 사용됐다"며 "이 기능은 외부 서버에 있는 파일을 불러올 때 유용하게 쓰이지만, 해커들이 많이 악용한다"고 설명했다.
문 센터장은 "이태원 참사와 관련한 파일을 소셜미디어나 이메일을 통해 받으면 열어봐서는 안 된다"면서 "모르는 사람은 물론 지인에게 받은 것도 계정 도용을 통한 것일 수 있어서 주의해야 한다"고 당부했다.
만약 악성코드 감염 등 피해가 발생했다면 KISA 보호나라 누리집 또는 국번없이 118로 신고하면 된다.
개인정보보호위원회는 KISA와 '이태원 참사'와 관련해 11월 한 달간 개인정보 침해 상황을 집중 모니터링한다.
KPI뉴스 / 김지우 기자 kimzu@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
