이태원 압사 참사를 악용한 문서 파일 형식의 악성코드가 유포돼 보안 업계가 각별한 주의를 당부했다.
보안 업계에 따르면, 지난 31일 구글의 백신 엔진 플랫폼 '바이러스 토탈'에는 '서울 용산 이태원 사고 대처상황(06시)'이라는 제목의 마이크로소프트(MS) 워드(.docx) 파일이 게시됐다.
바이러스 토탈은 세계의 네티즌들이 악성코드가 심긴 것으로 의심되는 파일을 올리면 안전성 검사를 해주는 곳이다.
해당 파일은 실제 행정안전부 홈페이지에 업로드된 중앙재난안전대책본부(중대본) 보고서로 위장한 악성 파일로 확인됐다. 실제 보고서는 한글(.hwp) 파일로 게시됐으나, 유포된 악성 파일은 MS 워드로 작성된 점은 차이가 난다.
최근 SK C&C 데이터센터 화재로 인한 카카오톡 먹통 사태 때도 비슷한 공격이 있었다. 당시 해커는 카카오톡 다운로드 파일로 위장한 파일을 이메일로 유포했다.
보안 업계 관계자는 "근래 사회적 이슈를 악용하는 공격이 점점 많아지고 있다. 이런 공격은 개인 이메일-SNS 메시지-DM 등으로 이뤄지므로 관련 파일을 받으면 절대로 그냥 열어서는 안되며, 보안 업체나 정부 기관에 신고해야 한다"라고 강조했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
