북한 로켓 관련 문서파일 위장한 악성코드 등장…클릭하면 개인정보 탈취
북한의 광명성 3호 로켓 발사가 국제적 이슈로 대두된 가운데, 이와 관련된 문서로 위장해 유포되는 악성코드들이 잇따라 발견되고 있다. PC 이용자들의 세심한 주의가 당부된다.
13일 잉카인터넷에 따르면, 북한의 광명성 3호 발사와 핵실험과 관련된 문서 파일처럼 위장한 악성코드가 다수 유포되고 있다. 북한의 로켓 발사가 우리나라는 물론 국제적인 관심사로 대두되면서 이용자들의 호기심을 자극해 한순간 방심을 노린 셈이다.
이들 악성코드는 주로 MS 워드 문서파일(.DOC)을 이용해 전파된다. 문서파일은 영문으로 '북한이 핵실험을 준비하고 있다'는 내용의 보고서와 북한의 인공위성과 관련된 외교문서처럼 위장하고 있다.
그러나 이용자가 이 문서파일을 클릭하면 곧바로 악성코드가 PC에 깔리거나 악의적인 인터넷 접속해 악성코드를 내려받게된다. 이렇게 받이진 악성코드는 PC 이용자의 개인정보를 빼가거나 원격에서 이용자 PC를 통제할 수 있게 된다.
문종현 잉카인터넷 시큐리티대응팀장은 "국제적인 관심사 키워드로 이용자들의 호기심을 이용해 은밀히 악성파일을 전파하는 시도가 크게 늘고 있다"며 "사용자들은 이같은 악성코드 유포 수법에 쉽게 현혹되지 않도록 유사한 내용에 각별한 주의가 필요하다"고 당부했다.
이번에 등장한 '북한 로켓발사' 악성코드는 MS 오피스 보안 취약점 등을 이용했다. 보안 전문가들은 윈도와 각종 응용 프로그램의 최신 보안패치를 생활화하고 출처가 불분명한 이메일에 대해서는 클릭하거나 다운로드를 자제해줄 것을 당부했다.