파일만 열어도 감염…안랩 “학술 문서 위장한 악성코드 주의”

가 +
가 -

/사진=픽사베이

안랩은 최근 대학가에서 논문심사 및 학술대회 등이 열리는 가운데 학술 관련 문서 파일로 위장한 악성코드를 발견해 사용자 주의가 필요하다고 8일 밝혔다.

안랩에 따르면 악성코드 공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 위장한 악성코드를 포함한 파일을 유포했다. 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다. 이 파일은 실행 즉시 악성코드 감염이 이루어져 문서를 바로 닫아도 감염될 수 있다.

악성코드는 공격자의 C&C 서버와 통신해 추가 악성코드를 내려받아 실행한다. 추가 악성코드는 다운로드 및 문서 폴더 목록, 감염 PC의 IP주소 등 주요 정보를 탈취한다.

악성코드의 피해를 줄이기 위해서는 △OS(운영체제) 및 인터넷 브라우저(IE·크롬·파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 △문서 파일, 실행 파일 등 출처가 불분명한 파일 다운로드/실행 금지 △V3 등 백신 최신버전 유지 및 실시간 감시 기능 실행 등 필수 보안 수칙을 실행해야 한다.

김준석 안랩 분석팀 연구원은 “공격자는 시기적으로 관심이 높은 키워드를 자주 활용한다”며 “사용자는 출처가 불분명한 파일은 다운로드나 실행을 자제하고 파일 실행 전 백신을 이용한 파일 검사 등을 실행하는 것이 좋다”고 당부했다.