국회의원을 사칭해 악성코드를 유포하는 '한글' 문서 파일이 발견됐다. 이 악성코드 문서는 정계인사들의 정보유출 등을 위해 악의적으로 유포된 것으로 보인다.
보안전문기업 하우리는 최근 정부부처를 겨냥해 국회의원으로 위장한 한글 악성 문서가 유포됐다고 11일 밝혔다.
이 문서는 '민주평통자문회의.hwp'이란 첨부파일로 메일을 통해 발송됐다. 이 파일을 열람하면 '한반도의 평화 정착과 공동 번영을 위하여' 라는 정상문서가 열리면서 악성코드가 동시에 실행돼 감염된다.
해당 악성코드에 감염되면 △사용자 PC 이름 △사용자 IP주소 △프록시 정보 △윈도 운영체제 정보 △실행중인 프로세스의 고유번호(PID)와 모듈경로 정보 △특정 파일 업로드, 다운로드 △C&C 서버 접속 등의 악의적인 행위가 실행된다.
김정수 하우리 보안대응센터장은 "최근 대권경쟁이 본격화되면서 정치권의 관심이 대두되는 가운데 이를 이용해 악성코드를 제작하고 유포되는 사례가 빈번히 접수되고 있다"며 "홈페이지 관리 및 서버 보안에 더욱더 신경을 써야한다"고 말했다.
특히 지난달부터 20여 일 동안 △2012년 통일정책 토론회.hwp △북핵해결 3대 전략.hwp △국방융합기술.hwp △국방시스템공학과.hwp △민주평통자문회의.hwp 등 총 5건의 악성코드를 첨부한 정치관련 문서가 돌면서 정치권 인사들의 주의가 요구된다.
하우리 관계자는 "이들 악성코드가 포함된 한글파일은 정상 문서가 보여지기 때문에 백신 프로그램이 설치되어 있지 않거나 탐지하지 못하는 악성코드라면 사용자는 감염여부 조차를 알 수 없다"며 주의를 당부했다.
[표 1] 최근 1개월 APT 공격 탐지 현황