안랩 "최신 보안 패치 적용하고 실시간 감시 기능 써야"
'코로나19 긴급재난지원금 개인정보동의서' 위장 악성문서 |
(서울=연합뉴스) 한혜원 기자 = 보안업체 안랩[053800]은 20일 '코로나19 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서'를 위장한 악성 문서 파일을 발견했다며 이용자 주의를 당부했다.
이 악성 문서는 '재난지원금 신청 개인정보 동의서'라는 제목에, 정상 서식 문서(.hwp)로 보이지만 이 안에 공격자가 악성 스크립트를 삽입해 변조한 것이다.
사용자가 최신 보안 패치를 하지 않은 한글 프로그램으로 이 파일을 실행하면 악성 스크립트가 사용자 몰래 동작해 PC가 악성코드에 감염된다.
감염 이후 이 악성코드는 악성 인터넷 주소(URL)에 접속해 추가 악성코드 내려받기를 시도하는 것으로 분석됐다.
피해를 예방하려면 소프트웨어, 운영체제(OS), 인터넷 브라우저 등 프로그램에 최신 보안 패치를 적용하고, 인터넷에서 파일을 내려받을 때는 정식 경로를 이용해야 한다고 안랩은 당부했다.
또 컴퓨터 백신의 최신 버전을 유지하고 실시간 감시 기능을 이용하는 게 안전하다고 안랩은 덧붙였다.
hye1@yna.co.kr
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.