본문 바로가기

광고

광고닫기

광고

본문

광고

경제 IT

오염수 기사인 줄 알고 봤더니 악성코드…이메일 조심하세요

등록 2023-09-05 10:48수정 2023-09-05 11:00

안랩, 악성코드 주의보… 출처 불분명한 파일 실행 말 것 권고
게티이미지뱅크
게티이미지뱅크

정보보안기업 안랩이 최근 ‘후쿠시마 원전 오염수 방류’ 주제를 이용해 악성코드를 유포하는 사례를 발견했다며 사용자의 주의를 당부했다. 이메일 등을 통해 유포한 파일을 실행하면 관련 기사가 나타나고 슬그머니 사용자의 정보를 갈취할 수 있는 백도어를 설치하는 방식의 악성코드다.

안랩은 최근 발견한 악성코드를 분석한 결과 후쿠시마 오염수 방류와 관련된 내용이 발견됐다고 5일 밝혔다. 후쿠시마 오염수와 관련한 이메일 등을 통해 유포가 됐을 것으로 추정되는 이 악성파일은 윈도우 도움말 파일(.chm) 형태로 무심코 실행할 경우 ‘후쿠시마 오염수 방류’, ‘노재팬’ 캠페인 등과 관련한 기사 내용이 나타난다. 파일 실행 뒤에는 사용자 몰래 백도어(공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 출입 통로 역할의 악성코드)가 설치된다.
안랩은 최근 발견한 악성코드를 분석한 결과 후쿠시마 오염수 방류와 관련된 내용이 발견됐다고 5일 밝혔다. 사진은 해당 파일을 실행했을 때의 모습. 안랩 제공
안랩은 최근 발견한 악성코드를 분석한 결과 후쿠시마 오염수 방류와 관련된 내용이 발견됐다고 5일 밝혔다. 사진은 해당 파일을 실행했을 때의 모습. 안랩 제공

이같은 악성코드에 감염되면 공격자의 명령에 따라 정보 탈취 등이 발생할 수 있다. 안랩은 현재 자사의 백신인 브이쓰리(V3)가 해당 악성코드를 진단·차단하고 있다며 백신을 최신 버전으로 유지하라고 권고했다. 또 악성코드로 인한 피해 예방을 위해 출처가 불분명한 파일의 실행 금지, 운영체제와 인터넷 브라우저의 최신 보안패치 적용 등 보안수칙을 지켜야 한다고 강조했다.

이가영 안랩 분석팀 주임연구원은 “공격자는 사용자의 궁금증을 유발해 악성 파일을 실행하도록 유도하기 위해 최근 이슈가 되고 있는 주제를 적극적으로 이용하고 있다”며 “주의를 끄는 내용일지라도 출처가 불분명한 파일은 저장하거나 실행하지 말고 백신을 최신버전으로 유지하는 등 기본 보안 수칙을 지켜야 한다”고 말했다.

임지선 기자 sun21@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
언론 자유를 위해, 국민의 알 권리를 위해
한겨레 저널리즘을 후원해주세요

광고

광고

광고

경제 많이 보는 기사

탄핵으로 나갔다 탄핵 앞에 다시 선 최상목…“국정 안정 최선” 1.

탄핵으로 나갔다 탄핵 앞에 다시 선 최상목…“국정 안정 최선”

계엄 땐 소극적이더니…국무위원들 ‘한덕수 탄핵’ 집단 반발 2.

계엄 땐 소극적이더니…국무위원들 ‘한덕수 탄핵’ 집단 반발

‘오징어게임2 실망이네’ 외신 혹평…관련주 단체 폭락 3.

‘오징어게임2 실망이네’ 외신 혹평…관련주 단체 폭락

최상목 “한덕수 탄핵은 내각 전체에 대한 탄핵” [전문] 4.

최상목 “한덕수 탄핵은 내각 전체에 대한 탄핵” [전문]

최상목 권한대행 “국정 혼란 최소화하는 것이 무엇보다 중요” 5.

최상목 권한대행 “국정 혼란 최소화하는 것이 무엇보다 중요”

한겨레와 친구하기

1/ 2/ 3


서비스 전체보기

전체
정치
사회
전국
경제
국제
문화
스포츠
미래과학
애니멀피플
기후변화&
휴심정
오피니언
만화 | ESC | 한겨레S | 연재 | 이슈 | 함께하는교육 | HERI 이슈 | 서울&
포토
한겨레TV
뉴스서비스
매거진

맨위로
뉴스레터, 올해 가장 잘한 일 구독신청