안랩은 AI 안내문, 출장 보고서, 북한관련 문서로 위장된 악성코드가 최근 잇따라 발견됐다고 26일 밝혔다. 이들 모두 e메일로 유포되고 외부의 특정 서버와 통신함으로써 정보유출 등을 시도한다는 공통점이 있다.
'AI 안내문'으로 위장한 악성코드는 최근 중국에서 발생한 신종 AI 'H7N9'에 사회의 관심이 쏠린 점을 이용했다. e메일에 첨부된 파일(AI 안내문.exe)은 아이콘이 문서처럼 보이지만 실제로는 악성코드를 담은 실행파일(.exe)이다. 이 파일을 실행하면 신종 AI에 대한 안내문이 열린다. 사용자는 일반 문서라고 생각하지만 사용자 몰래 악성코드가 설치된다. 이후 외부의 특정 서버와 통신을 시도하는데 이는 사용자정보를 빼내가려는 시도로 추정된다.
'워싱톤 출장 결과 보고서.exe'라는 제목으로 유포된 악성코드 역시 실행파일(.exe)인데도 문서처럼 보여 사용자가 눈치를 채기 어렵다. 파일은 손상된 상태여서 실행하면 열리지 않는다. 이때 설치된 악성코드는 중국에 위치한 서버와 통신을 시도한다.
안랩 시큐리티대응센터 이호웅 센터장은 "최근 사용자의 관심을 끌 만한 주제의 문서로 위장한 악성코드가 다수 발견되고 있는데, 이런 경우 내용과 형식도 정상파일에 가까워 사용자는 악성코드 감염을 인지하기 어렵다"며 "사용자는 반드시 소프트웨어 업체가 제공하는 보안패치를 설치하고, 수상한 메일의 첨부파일 실행을 자제해야 한다. 백신을 최신 버전으로 유지하는 것도 필수적"이라고 당부했다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지