보안전문업체 잉카인터넷은 북한의 광명성 3호와 핵 실험 내용을 담고 있는 것처럼 위장한 악성파일이 인터넷에서 유포되고 있다고 13일 밝혔다. 북한의 로켓 발사가 세계적인 이슈로 부상한 것에 맞춰 사용자들의 보안 취약점을 노린 것으로 보인다.
잉카인터넷에 따르면 이들 악성파일은 마이크로소프트(MS)의 문서작성 프로그램인 워드 문서파일(*.DOC)의 형태로 전파되고 있다. 파일 제목에는 북한 핵 실험과 인공위성 발사 관련 내용이 영문으로 적혀 있어 정상적인 파일처럼 보인다.
하지만 이 파일을 실행하면 곧바로 악성코드가 PC에 설치되고 이후 정해진 홈페이지에 연결돼 추가적인 악성코드를 내려받는다. 악성코드에 감염된 PC는 사용자 모르게 디도스(분산서비스거부) 공격에 악용되거나 PC에 저장된 개인정보나 각종 자료들이 유출될 수 있다. 북한 인공위성 관련 외교문서로 위장한 문서파일 역시 특정 홈페이지로 연결돼 악성코드가 설치된다.
전문가들은 수상한 파일이 발견되면 절대로 실행시키지 말 것을 당부한다. 또 윈도 운영체제(OS) 업데이트와 각종 보안 프로그램의 보안패치 등을 주기적으로 실행하면 사전에 피해를 줄일 수 있다.
문종현 잉카인터넷 시큐리티대응팀장은 “국제적인 이슈로 부상한 사건이나 사용자들의 호기심을 자극해 은밀하게 악성파일을 전파하려는 시도가 크게 늘고 있다”며 “악성코드 피해를 줄이려면 출처가 불문명한 이메일을 열거나 첨부파일을 내려받는 것을 자제해야 한다”고 말했다.
