안랩, 외교ㆍ안보 문서로 위장한 문서파일 주의 당부

▲인터뷰 질문지로 위장한 악성 문서. (사진제공=안랩)

안랩은 외교ㆍ안보 관련 내용을 위장한 악성 문서 파일이 최근 잇따라 발견됐다며 사용자 주의를 당부했다.

23일 안랩에 따르면 최근 발견된 사례는 인터뷰 질문지로 위장해 악성 매크로 사용을 유도한 뒤 정보를 탈취하거나, 메신저 단체 대화방에 외교ㆍ안보와 관련 제목의 악성 문서를 유포하여 열람을 유도하는 방식 등이다.

안랩은 이 문서들의 내용을 미루어 볼 때, 연관 분야 종사자들을 노린 것으로 추정돼 해당 분야 전문가들의 주의가 필요하다고 설명했다.

안랩이 단체 대화방에서 발견한 악성 문서 제목은 △북방한계선(NLL) 문제에 관한 국제법적 검토와.docx △시진핑 3기 체제 출범의 함의와 전망.docx △○○○, RIES_이슈인사이트_Vol.33, 시진핑 제3기 출범- 중국은 어디로 가고 있나.docx △(토론2_참고-1)칩(Chip)_4동명과한국의선택(○○○기고문).docx 등 4건이다.

사용자가 답변 작성을 위해 해당 문서에 타자를 치면 매크로 사용을 유도하는 메시지와 ‘콘텐츠 사용’ 버튼이 문서 상단에 나타난다. 사용자가 무심코 ‘콘텐츠 사용’ 버튼을 누르면 악성 매크로가 실행돼 공격자의 서버로 사용자 PC의 최근 폴더 경로 및 폴더 내용, 시스템 정보 등이 유출된다

피해를 막기 위해서는 출처가 불분명한 문서 파일의 실행 및 '콘텐츠 사용' 버튼을 클릭하지 않아야 한다. 또 오피스 소프트웨어(SW) 운영체제(OS) 및 인터넷 브라우저 등 프로그램 최신 보안 패치를 적용하고 백신 최신버전 유지 및 실시간 감시 기능을 실행해야 한다고 안랩은 당부했다.

김건우 안랩 시큐리티대응센터(ASEC)장은 “공격자들은 사용자들이 관심 있을 만한 소재를 활용하기 때문에 사용자들은 아무리 관심이 가는 내용의 문서라도 출처가 불분명한 파일은 실행하지 않고 ‘콘텐츠 사용’도 자제하는 등 기본 보안수칙을 준수해야 한다”고 말했다.