안랩, 외교ㆍ안보 문서로 위장한 문서파일 주의 당부

입력 2022-11-23 21:21
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

▲인터뷰 질문지로 위장한 악성 문서. (사진제공=안랩)
▲인터뷰 질문지로 위장한 악성 문서. (사진제공=안랩)

안랩은 외교ㆍ안보 관련 내용을 위장한 악성 문서 파일이 최근 잇따라 발견됐다며 사용자 주의를 당부했다.

23일 안랩에 따르면 최근 발견된 사례는 인터뷰 질문지로 위장해 악성 매크로 사용을 유도한 뒤 정보를 탈취하거나, 메신저 단체 대화방에 외교ㆍ안보와 관련 제목의 악성 문서를 유포하여 열람을 유도하는 방식 등이다.

안랩은 이 문서들의 내용을 미루어 볼 때, 연관 분야 종사자들을 노린 것으로 추정돼 해당 분야 전문가들의 주의가 필요하다고 설명했다.

안랩이 단체 대화방에서 발견한 악성 문서 제목은 △북방한계선(NLL) 문제에 관한 국제법적 검토와.docx △시진핑 3기 체제 출범의 함의와 전망.docx △○○○, RIES_이슈인사이트_Vol.33, 시진핑 제3기 출범- 중국은 어디로 가고 있나.docx △(토론2_참고-1)칩(Chip)_4동명과한국의선택(○○○기고문).docx 등 4건이다.

사용자가 답변 작성을 위해 해당 문서에 타자를 치면 매크로 사용을 유도하는 메시지와 ‘콘텐츠 사용’ 버튼이 문서 상단에 나타난다. 사용자가 무심코 ‘콘텐츠 사용’ 버튼을 누르면 악성 매크로가 실행돼 공격자의 서버로 사용자 PC의 최근 폴더 경로 및 폴더 내용, 시스템 정보 등이 유출된다

피해를 막기 위해서는 출처가 불분명한 문서 파일의 실행 및 '콘텐츠 사용' 버튼을 클릭하지 않아야 한다. 또 오피스 소프트웨어(SW) 운영체제(OS) 및 인터넷 브라우저 등 프로그램 최신 보안 패치를 적용하고 백신 최신버전 유지 및 실시간 감시 기능을 실행해야 한다고 안랩은 당부했다.

김건우 안랩 시큐리티대응센터(ASEC)장은 “공격자들은 사용자들이 관심 있을 만한 소재를 활용하기 때문에 사용자들은 아무리 관심이 가는 내용의 문서라도 출처가 불분명한 파일은 실행하지 않고 ‘콘텐츠 사용’도 자제하는 등 기본 보안수칙을 준수해야 한다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 신라면·빼빼로·불닭까지...뉴욕은 지금 K푸드 앓이중[가보니(영상)]
  • 수험생 정시 입결 활용 시 “3개년 경쟁률·충원율 살펴보세요”
  • 트럼프, 2기 재무장관에 헤지펀드 CEO 베센트 지명
  • 송승헌ㆍ박지현, 밀실서 이뤄지는 파격 만남…영화 '히든페이스' [시네마천국]
  • 강원도의 맛과 멋을 모두 느낄 수 있는 '단단단 페스티벌' 外[주말N축제]
  • 野, 오늘 4차 주말집회…‘파란 옷, 깃발 금지' 먹힐까
  • '위해제품 속출' 해외직구…소비자 주의사항은?
  • “한국서 느끼는 유럽 정취” 롯데 초대형 크리스마스마켓 [가보니]
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 136,003,000
    • -1.1%
    • 이더리움
    • 4,745,000
    • +3.56%
    • 비트코인 캐시
    • 708,000
    • +4.35%
    • 리플
    • 2,066
    • +1.97%
    • 솔라나
    • 356,200
    • +0.71%
    • 에이다
    • 1,465
    • +7.25%
    • 이오스
    • 1,070
    • +5.73%
    • 트론
    • 297
    • +6.45%
    • 스텔라루멘
    • 702
    • +56.35%
    • 비트코인에스브이
    • 97,650
    • +4.61%
    • 체인링크
    • 24,390
    • +13.76%
    • 샌드박스
    • 590
    • +17.06%
* 24시간 변동률 기준