많은 논란 속에 개최된 도쿄올림픽이 한창 진행 중인 가운데, 일본에서 도쿄올림픽 관련 문서로 위장한 멀웨어가 유포되고 있는 것으로 확인됐다.
일본 언론에 따르면, PDF 파일 아이콘으로 위장된 ‘[지급]도쿄올림픽 개최에 따른 사이버 공격 등 발생에 관한 피해 보고에 대해.exe(【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe)’라는 멀웨어가 유포됐으며, 해당 파일을 실행하면 특정 확장자의 파일이 삭제되는 것으로 알려졌다.
이 멀웨어는 실행 후 현재 실행 환경의 보안 수준을 체크하고, 사용자 폴더와 하위 폴더에 저장된 워드, 엑셀, 파워포인트 PDF 등의 문서 파일을 삭제하고 해외 성인 사이트에 접속을 시도한다. 이후 마지막에는 자신의 실행 파일까지 삭제하는 것으로 나타났다.
일본의 보안업체들은 이 파일이 협정세계시(UTC) 7월 20일에 구글의 악성코드 검사 사이트인 ‘바이러스 토탈(virustotal)’에 업로드됐으며, 파일이 만들어지고 10분 후에 업로드됐을 가능성이 있다고 추정했다.
현재 이 파일의 표적과 목적, 확산 방법, 피해 등은 알려진 것이 없지만, 이 멀웨어가 타깃으로 삼은 확장자 중에 일본어 문서 작성 프로그램인 ‘이치타로(一太郎)’의 파일도 포함되어 있어, 일본에 대해 잘 아는 사람에 의해 만들어졌을 가능성이 높게 점쳐진다.
한편, 일본의 보안 전문가들은 이번 멀웨어가 단순한 장난으로 만들어졌을 가능성도 있지만, 2018년 우리나라 평창에서 개최된 동계올림픽 당시 실제로 사이버 공격이 있었던 만큼 주의를 기울여야 한다고 조언했다.
