이번에 발견된 한글 문서 악성코드는 '근로계약서를 보내드립니다'라는 이메일 제목으로 유포됐다. 이메일에는 '근로계약서.hwp'와 '실행예산변경.hwp'라는 파일명의 한글 문서 파일이 첨부돼 있다.
해당 문서를 실행할 경우 정상적으로 문서가 열리는 것처럼 보이지만, 사용자 모르게 외부 서버에 접속해 정보 탈취 악성코드를 내려받아 PC를 감염시킨다. 이후 감염된 PC의 정보를 클라우드 서버로 전송하고, 추가 악성코드 파일을 내려받는다.
최상명 하우리 CERT 실장은 "이번 한글 문서 악성코드는 올해 초 '북한 신년사'를 주제로 유포된 한글 문서 악성코드와 동일한 제작자에 의해 제작된 것으로 추정된다"며 "3월 들어 유사 공격이 많이 발견되는 만큼 취약점 공격 차단 솔루션 등을 이용해 예방하는 것이 좋다"고 말했다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.