PC 및 모바일 백신 프로그램 ‘알약’을 서비스하는 이스트소프트가 송년회 및 신년회 안내 문서를 위장한 ‘한국 맞춤형 악성 파일’ 유포 정황을 발견했다며 27일 사용자 주의를 당부했다.
이번에 발견된 공격은 송년회 및 신년회 행사 장소를 안내하는 내용처럼 위장한 MS 오피스 워드(*.doc) 문서 파일이다. 특정 대상에게 발송해 사용자가 첨부된 문서 파일을 열람하면 해커가 워드 문서에 미리 저장해 놓은 매크로가 실행되는 형태이다.
매크로는 여러 개의 명령문을 하나로 묶어 간단하게 사용할 수 있는 일종의 ‘자동 실행’ 기능이다. 이번 파일의 매크로가 실행될 경우 특정 사이트에 접속해 악성 파일을 내려받고 실행해 사용자 PC를 이른바 ‘좀비PC’로 감염시킨다.
이렇게 감염된 사용자 PC는 공격자가 언제든지 외부에서 원격제어를 할 수 있는 취약한 상태가 된다. 원격제어의 특성상 공격자가 감염된 사용자 PC의 대부분의 활동을 조작할 수 있어 개인 정보 탈취는 물론 악의적인 의도에 따라 더욱 큰 피해가 야기될 가능성이 있다는 것이다.
특히 매크로가 실행되기 전 MS 오피스의 보안 기능을 통해 매크로 사용에 대한 허용 여부를 묻는 '콘텐츠 사용' 버튼이 나타난다. 하지만 일반적인 사용자의 경우 무심코 해당 버튼을 클릭할 수 있어 더욱 각별한 주의가 당부된다.
이스트소프트 시큐리티대응센터에 따르면 이번 공격은 일반인은 물론 각종 공공기관, 기업에서 송년회, 신년회 등의 모임을 가지며 자칫 들뜨기 쉬운 연말연시 사회 분위기를 교묘히 활용한 것으로 보여진다. /letmeout@osen.co.kr
[사진] 악성 파일 내부에 포함된 매크로 화면 /이스트소프트 제공
