읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
'후쿠시마 오염수' 윈도 도움말 주의…파일 열면 악성코드 감염
알림

'후쿠시마 오염수' 윈도 도움말 주의…파일 열면 악성코드 감염

입력
2023.09.05 10:45
수정
2023.09.05 11:15
0 0

안랩 "백신 최신 버전 유지 등 보안수칙 지켜야"

후쿠시마 오염수 방류 관련 내용의 악성 윈도 도움말 파일. 안랩 제공

후쿠시마 오염수 방류 관련 내용의 악성 윈도 도움말 파일. 안랩 제공


'일본 후쿠시마 오염수 방류' 관련 기사를 빙자한 악성 윈도 도움말 파일이 퍼지고 있다. 악성코드는 주로 이메일 첨부 파일에 심어져 있어 관련 메일 이용 때 각별한 주의가 필요하다.

5일 보안업체 안랩에 따르면 최근 정체불명의 공격자가 'project.chm'이란 이름의 악성 윈도 도움말 파일(.chm)을 퍼뜨렸다. 사용자가 해당 파일을 실행하면 후쿠시마 오염수 방류 관련 기사가 나타나고 이후 사용자 몰래 '백도어 악성코드'가 설치된다. 악성코드가 심어지면 공격자의 명령에 따라 감염 PC에서 파일 업로드 및 다운로드 등 정보 탈취 행위가 순식간에 이뤄진다.

문제는 도움말 창이 정상적 내용을 담고 있는 것처럼 보여 이용자가 악성코드를 쉽게 알아채기 어렵다는 것. 실제 안랩이 발견한 악성 윈도 도움말 파일을 보면 후쿠시마 오염수 방류 이슈를 기사 형식으로 다룬 내용이 담겨 있었다.

악성코드로 인한 피해 예방을 위해서는 ①출처가 불분명한 파일 다운로드·실행 금지 ②오피스 소프트웨어(SW), 운영체제(OS) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 ③백신 최신 버전 유지와 실시간 감시 기능 실행과 같은 기본적 보안 수칙을 지켜야 한다.

최근 피싱 공격은 이용자의 관심사를 파악한 후 궁금증을 키워 악성 파일을 실행하도록 유도하는 방식으로 이뤄지고 있다. 최근에는 '넷플릭스 구독 갱신 및 계정 확인' 내용이 담긴 피싱 메일이 유포되기도 했다. 이가영 안랩 분석팀 주임연구원은 "주의를 끄는 내용일지라도 출처가 불분명한 파일은 저장하거나 실행하지 말고 백신을 최신 버전으로 유지하는 등 기본 보안 수칙을 지켜야 한다"고 당부했다.

김지현 기자

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.