[뉴스토마토 류석기자]
안랩(053800)은 17일 세미나 초대장 그림 파일로 위장한 악성코드를 이메일에 첨부해 유포한 사례가 발견되고 있어 사용자들의 주의가 요구된다고 밝혔다.
안랩에 따르면 공격자는 실존하는 대학 부설 기관을 사칭했다. 이어 해당 기관이 실제로 개최했던 외교 관련 세미나의 가짜 초대장을 만들고 악성코드를 숨겼다.
안랩은 해당 파일의 경우 실행파일이지만 아이콘을 그림파일용 아이콘으로 바꾸고, 악성행위 실행과 동시에 초대장으로 꾸민 그림파일을 사용자에게 보여주기 때문에 피해자는 해당 파일이 정상 동작하는 것으로 오인하기 쉽다고 설명했다.
또 이 악성코드를 실행하면 특정 IP로 감염 PC의 정보가 전송되고 이후에는 백도어 역할을 수행하게 된다. 백도어가 설치되면 공격자의 목적에 따라 다양한 악성코드 추가 설치 및 실행이 가능해 사용자 피해가 예상된다.
이 같은 피해를 줄이기 위해서는 ▲스팸성 메일·첨부파일 실행 금지 ▲파일 실행 전 파일 확장자 반드시 확인 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.
박태환 안랩 ASEC대응팀 팀장은 "사용자가 속기 쉬운 문서나 그림 파일로 위장 악성코드는 꾸준히 발견되고 있다"며 "이러한 악성코드는 중요 정보 유출 및 APT 공격의 경로가 될 가능성도 있어 사용자의 각별한 주의가 필요하다"고 말했다.
◇세미나 초대장으로 위장한 악성코드.(사진=안랩)