안랩, ‘원산지 조사 자율 점검표’ 위장 '정보유출 악성코드' 주의 당부

최정호 기자 | 기사입력 2020/08/04 [19:00]

안랩, ‘원산지 조사 자율 점검표’ 위장 '정보유출 악성코드' 주의 당부

최정호 기자 | 입력 : 2020/08/04 [19:00]

인터넷 보안 시스템 업체인 안랩은 "최근 여름 휴가철을 맞아 지자체에서 농·축·수산물 원산지 표시 집중 점검을 실시하는 가운데, ‘원산지 조사 점검표’를 위장해 유포되는 악성코드가 발견됐다"고 PC사용자의 주의를 당부했다.

 

공격자는 ‘별지 제31호서식’이라는 제목의 악성 한글 문서파일(hwp)을 유포했다. 해당 악성 문서 파일은 실제 법령에 있는 ‘원산지 조사 자율 점검표(수입)’ 서식 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵다.

 

만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 사용자 PC가 악성코드에 감염된다.

 

감염 이후 악성코드는 C&C 서버로 추정되는 특정 URL에 접속해 추가 악성코드를 다운로드 받는다.

 

다운로드 된 추가 악성코드는 사용자 PC에서 정상 프로그램을 사칭해 동작하며 정보유출, 추가 악성코드 다운로드 등 악성 행위를 수행할 수 있다.

 

이 같은 피해를 줄이기 위해서는 운영체제 및 브라우저 등에 최신 보안 패치를 적용해야 하며, 발신자가 불분명한 메일은 실행 금지하고, 인터넷 상 파일을 다운로드할 시 정식 경로를 이용해야 하는 등 기본 보안 수칙을 지키는 것이 중요하다.

 

 

 

  • 도배방지 이미지


광고
광고