북미정상회담 관련 정보 파일인 것처럼 위장한 악성프로그램이 이메일을 중심으로 확산되고 있다.
정보통신기업 시스코는 1일 국내 사용자를 겨냥한 신구 한글 워드프로세서(HWP) 악성 프로그램이 발견됐다고 밝혔다. ‘미북 정상회담 전망 및 대비.hwp’라는 이름의 이 파일은 이용자가 파일을 열 경우 해당 컴퓨터의 원격 접속이 가능해지도록 하는 트로이목마 공격이 다운로드된다. 사용자가 키보드로 컴퓨터에 입력하는 내용, 접속기록 등이 해커에게 그대로 전송될 수 있다.
시스코의 위협 탐지 전문가 그룹 탈로스에 따르면 해커들은 정식 네이버 이메일 플랫폼을 통해 해당 파일을 유포했다. 탈로스가 포착해온 악성 소프트웨어 중 네이버를 이용한 것은 이번이 최초로, 한국 이용자들이 주로 사용하는 HWP 파일 형식을 취하기 때문에 알 수 없는 발신자로부터 파일이 왔을 경우 주의해야 한다.
우승원 객원기자
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
