뉴스

SBS 뉴스 상단 메뉴

[Pick] "제목 : 우리 이혼하자"…그 파일 절대 열지 마세요!

[Pick] "제목 : 우리 이혼하자"…그 파일 절대 열지 마세요!
'협의 이혼 의사 확인 신청서.doc'

혹여 해당 워드 파일을 발견한다면 절대 열지 말길 바랍니다.

북한 추정 해커 조직이 이혼 소송 서류처럼 꾸민 워드 파일로 악성코드를 유포하고 있는 것으로 나타났습니다.

이스트시큐리티 시큐리티 대응센터(이하 ESRC)는 '협의 이혼 의사 확인 신청서'를 워드 파일로 위장해 개인정보를 빼내려는 움직임이 발견됐다고 15일 밝혔습니다.

공격 방식은 이렇습니다.

해커가 보낸 문서에는 '콰사르RAT'(QuasarRAT)라고 불리는 악성코드가 담겼습니다.

주로 피싱 및 스팸 메일이나 크랙 프로그램을 통해 유포되는 코드인데, 이번에는 워드 파일을 통해 공유됐다는 점이 특징적입니다.

문제의 워드 파일을 열면 상단에 '콘텐츠 사용'이라는 버튼이 뜨는데, 이 버튼을 클릭하면 '협의 이혼 의사 확인 신청서' 양식이 뜹니다.

워드 파일 위장한 악성 매크로 (사진= EST SECURITY 공식 홈페이지)
▲ '콘텐츠 사용' 버튼 클릭 유도하는 창

정상 파일인 것처럼 보이지만, 여는 순간 파일에 포함된 악성코드가 자동 실행됩니다.

이 악성코드가 작동하면 공격자가 사용자 계정에 원격 접근해 악성 파일 설치 개인 자료 수집 등 악성 행위가 가능해집니다.

여기서 주목할 점은 일반적인 워드 파일과 달리, 파일 형식은 워드(.doc)이지만 문서 내용은 한글 파일(.hwp) 형식으로 보여진다는 점입니다.

워드 파일 위장한 악성 매크로 (사진= EST SECURITY 공식 홈페이지)
▲'콘텐츠 사용' 버튼 클릭 후 보이는 페이지(왼쪽), 정상 파일(오른쪽)

ESRC 관계자는 이번 공경에 대해 "여러 지표들을 분석한 결과 이번 공격은 북한이 배후에 있는 APT(지능형 지속위협) 조직의 '스모크 스크린' 공격 활동의 연장선으로 결론지었다"고 설명했습니다.

이어 "최근 북한 정찰총국 지원을 받는 해커 조직의 국내 공격이 거세지고 있다"며 "의심스러운 파일들의 실행을 지양하고 백신 설치를 통해 안전한 PC 환경을 만드길 바란다"고 당부했습니다.

(사진=이스트시큐리티 시큐리티 대응센터(ESRC 제공)
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

스브스프리미엄

스브스프리미엄이란?

    많이 본 뉴스