이력서와 경고장으로 위장한 악성코드가 e메일로 대량 유포돼 국내 보안업체가 사용자의 주의를 요구하고 나섰다.
안랩(053800)은 26일 문서(확장자 pdf·xlsx)가 담긴 e메일을 열어볼 때 악성코드 감염에 유의해야 한다고 밝혔다.
안랩에 따르면 올해 하반기 기업 채용을 앞두고 악성코드 공격자가 특정인의 이름을 붙인 이력서로 위장한 PDF 문서를 유포하고 있다. 아이콘의 모습은 PDF 문서지만 실제로는 악성코드가 포함된 실행파일이라는 게 안랩의 설명이다. 사용자가 무심코 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 PDF 파일도 정상적으로 열리기 때문에 감염 여부를 쉽게 판단하기 어렵다.
또한 경고장으로 속인 악성코드도 발견됐다. 이 악성코드는 ‘광고표시의무위반내역’이라는 이름으로 유포됐는데 엑셀 문서 파일 아이콘으로 위장한 것으로 사실은 실행파일이다. 실행하면 악성코드가 설치되면서 동시에 문자 광고 형태의 엑셀 파일을 표출한다.
2개의 악성코드는 모두 감염 이후 사용자 몰래 네트워크 연결을 시도한다. 이는 공격자가 악성코드를 원격 조정하는 서버로 연결하기 위한 것으로 보인다.
안랩은 악성코드 감염을 예방하기 위해 출처가 불분명한 e메일의 첨부 파일을 실행하지 말고 운영체제(OS)와 주요 소프트웨어(SW), 백신 프로그램 등을 최신 버전으로 업데이트할 것을 조언했다.
박태환 안랩 ASEC대응팀장은 “공격자는 사용자의 의심을 피하기 위해 문서를 가장한 파일에 악성코드를 심어놓는 경우가 많다”며 “출처를 모르겠거나 파일 확장자명이 아이콘과 다르다면 실행을 하지 않는 편이 좋다”고 강조했다.
