‘이태원 사고 대처상황.docx’ 국민 슬픔 틈타 악성코드 배포한 해킹 빌런

By 이현주

이태원 사고 대처 상황.docx 파일을 본다면 절대 열지 말고 정부 기관에 신고해야 한다.

이태원 참사악용한 문서 파일 형식의 악성코드이기 때문이다.

연합뉴스

지난달 31일 구글의 백신 플랫폼 ‘바이러스 토탈’에는 ‘21031 ★서울 용산 이태원 사고 대처 상황(06시).docx’라는 이름의 파일이 게시됐다.

바이러스 토탈은 악성코드가 포함된 것으로 의심되는 파일을 올리면 안전성 검사를 해주는 웹사이트 형태의 플랫폼이다.

해당 파일은 행정안전부 홈페이지를 통해 공개된 중앙재난안전대책본부 보고서를 모방한 악성 파일이다.

실제 보고서는 한글 파일(hwp)로 작성됐지만 유포된 파일은 MS 워드(doc)로 작성됐다.

이태원 참사를 악용한 악성코드 | 구글 바이러스 토탈 홈페이지 캡처

만약 이 파일을 클릭해 실행하게 되면 해커의 원격 조종을 당하게 된다.

따라서 이태원 참사와 관련한 파일을 SNS나 이메일을 통해 받으면 열어 봐서는 안 된다고 전문가들은 당부했다.

문종현 이스트시큐리티 시큐리티대응센터 센터장(이사)은 연합뉴스를 통해 “(해당 악성코드에는) 파일을 실행하면 외부에서 악성 매크로를 불러와 실행하는 ‘원격 템플릿 인젝션’ 기능이 사용됐다”라고 설명했다.

이어 “사회적 혼란 이슈는 사람들에게 관심을 받고 호기심을 유발할 수 있기에 해커들이 곧잘 악용한다”라고 말했다.

기사 내용과 관련없는 사진 | 연합뉴스

실제로 세월호 참사 때 악성코드 공격이 극성을 부렸으며 최근 카카오 서비스 장애가 발생했을 때도 카카오톡 설치 파일로 위장한 악성 해킹 프로그램이 유포된 바 있다.

악성코드에 감염돼 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지를 통해 즉시 신고하면 된다.