특정분야 정보탈취 노린 타겟형 악성코드 발견

2013-12-20 18:04
  • 글자크기 설정
아주경제 장윤정 기자 = 한국인터넷진흥원은 20일 우주항공과 외교 등 사회적 이슈가 된 사안에 대한 내용으로 악성코드가 삽입된 한글파일이 첨부된 이메일이 발견됐다며 아래 한글 프로그램 사용자의 주의를 당부했다.

이번에 발견된 메일의 첨부문서의 제목은 ‘印 ICBM 로켓과 韓 우주항공기술.hwp’, ‘한반도와 한미관계.hwp’, ‘초청장.hwp’ 등이다. 파일 실행 시 정상적인 문서로 보이지만 실제로는 PC에 악성코드가 설치돼 사용자가 입력한 정보와 PC에 저장된 자료가 해커에게 전송된다.

KISA는 피해 확산을 예방하기 위해, 인터넷서비스사업자(ISP)와의 신속한 공조를 통해 해커의 명령제어서버(C&C)를 차단했다. 또한 유관기관과 관련정보를 공유하고, 해당 악성코드의 탐지 및 치료를 위해 백신사와 악성코드 샘플을 공유했다.

최근 아래한글을 이용한 사이버 공격 시도 중 상당수는 이미 보안패치가 발표된 취약점을 이용하고 있다. 프로그램을 최신으로 업데이트하기만 해도 피해를 예방할 수 있다.

신화수 KISA 침해사고분석단장은 “최근, 사회적 이슈, 업무와 연관성이 있을만한 제목의 한글문서를 통한 사이버 공격시도가 지속되고 있다”며, “관심이 갈만한 제목의 이메일이나 첨부파일에 대해서는 열람 전 보안담당자에게 문의하거나, 백신으로 검사하는 등 더욱 주의해 줄 것”을 당부했다

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기