[뉴스토마토 곽보연기자] 한국인터넷진흥원이 최근 메일로 배달되는 '우주항공'과 '외교' 등 사회적 이슈 관련 첨부파일에서 악성코드가 발견됐다며 사용자 주의를 당부했다.
한국인터넷진흥원(KISA)은 20일 사회적 이슈를 담고 있는 이메일에 악성코드가 삽입된 한글파일이 첨부된 것을 발견했다며 아래 한글 프로그램 사용자들은 특별히 주의할 필요가 있다고 조언했다.
이번에 발견된 악성코드 메일의 첨부문서의 제목은 '印 ICBM 로켓과 韓 우주항공기술.hwp', '한반도와 한미관계.hwp', '초청장.hwp' 등을 포함하고 있다. 파일 실행 시 정상적인 문서로 보이지만 실제로는 PC에 악성코드가 설치돼 사용자가 입력한 정보와 PC에 저장된 자료가 해커에게 전송된다.
◇메일함으로 배달된 '초청장.hwp'를 연 화면. 정상적인 문서로 보이지만 실제로는 악성코드가 자동 설치돼 사용자가 입력하는 정보들이 해커에게 전송된다.(자료제공=KISA)
KISA는 피해 확산을 예방하기 위해, 인터넷서비스사업자(ISP)와의 신속한 공조를 통해 해커의 명령제어서버(C&C)를 차단했다고 밝혔다.
또 유관기관과 관련정보를 공유하고 해당 악성코드의 탐지 및 치료를 위해 백신사와 악성코드 샘플도 공유한 상태이며, 최근에는 아래한글 프로그램을 최신으로 업데이트하기만 해도 피해를 예방할 수 있게 했다.
신화수 KISA 침해사고분석단장은 "최근 사회적 이슈나 업무와 연관성이 있을만한 제목의 한글문서를 통한 사이버 공격시도가 지속되고 있다"며 "관심이 갈만한 제목의 이메일이나 첨부파일에 대해서는 열람 전 보안담당자에게 문의하거나 백신으로 검사하는 등 더욱 주의해달라"고 당부했다.