'후쿠시마 오염수' 윈도 도움말 주의…파일 열면 악성코드 감염

입력
2023.09.05 10:45
안랩 "백신 최신 버전 유지 등 보안수칙 지켜야"


'일본 후쿠시마 오염수 방류' 관련 기사를 빙자한 악성 윈도 도움말 파일이 퍼지고 있다. 악성코드는 주로 이메일 첨부 파일에 심어져 있어 관련 메일 이용 때 각별한 주의가 필요하다.

5일 보안업체 안랩에 따르면 최근 정체불명의 공격자가 'project.chm'이란 이름의 악성 윈도 도움말 파일(.chm)을 퍼뜨렸다. 사용자가 해당 파일을 실행하면 후쿠시마 오염수 방류 관련 기사가 나타나고 이후 사용자 몰래 '백도어 악성코드'가 설치된다. 악성코드가 심어지면 공격자의 명령에 따라 감염 PC에서 파일 업로드 및 다운로드 등 정보 탈취 행위가 순식간에 이뤄진다.

문제는 도움말 창이 정상적 내용을 담고 있는 것처럼 보여 이용자가 악성코드를 쉽게 알아채기 어렵다는 것. 실제 안랩이 발견한 악성 윈도 도움말 파일을 보면 후쿠시마 오염수 방류 이슈를 기사 형식으로 다룬 내용이 담겨 있었다.

악성코드로 인한 피해 예방을 위해서는 ①출처가 불분명한 파일 다운로드·실행 금지 ②오피스 소프트웨어(SW), 운영체제(OS) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 ③백신 최신 버전 유지와 실시간 감시 기능 실행과 같은 기본적 보안 수칙을 지켜야 한다.

최근 피싱 공격은 이용자의 관심사를 파악한 후 궁금증을 키워 악성 파일을 실행하도록 유도하는 방식으로 이뤄지고 있다. 최근에는 '넷플릭스 구독 갱신 및 계정 확인' 내용이 담긴 피싱 메일이 유포되기도 했다. 이가영 안랩 분석팀 주임연구원은 "주의를 끄는 내용일지라도 출처가 불분명한 파일은 저장하거나 실행하지 말고 백신을 최신 버전으로 유지하는 등 기본 보안 수칙을 지켜야 한다"고 당부했다.

김지현 기자