컨텐츠 바로가기

'국방 전문가 토론회 초청'…열면 악성코드 감염

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

하우리, 악성메일 유포 사례 발견

(지디넷코리아=김윤희 기자)국내 보안 기업 하우리(대표 김희천)는 국방 관련 전문가 좌담회 토론자 초청으로 위장한 악성메일이 유포되고 있다고 25일 밝혔다.

최근 러시아와 우크라이나 사이에 전쟁 발발의 긴장감이 고조되고 있으며, 북한은 동해상으로 25일 순항미사일 2발을 발사하는 등 국제적 불안감과 긴장감이 엄습하고 있다. 이번 악성메일은 이런 상황에서 발견됐다.

해당 메일은 '한국 핵무장 관련 전문가 좌담회(계획)'을 가장했다. 메일에는 악성문서가 첨부돼 있으며, 관련 정부 공공기관으로 발송된 정황이 확인됐다.

지디넷코리아

정상메일로 위장한 악성 첨부파일이 포함된 악성메일

<이미지를 클릭하시면 크게 보실 수 있습니다>



첨부된 악성문서에는 메일 본문에 기재돼 있는 패스워드를 알지 못하면 첨부된 파일의 악성여부를 판단할 수 없기에 메일 수신인에게만 은밀히 감염이 이뤄지도록 제작, 발송됐다. 좌담회의 일시와 장소, 발표 순서, 토론 시간, 해당 좌담회 관련 전문가와 학계 주요 인사들이 구체적으로 포함돼 있어 수신인이 감염 사실을 인지하기 어렵다. 감염 시 시스템의 주요 정보가 탈취되고 추가 악성코드 감염이 발생할 수 있다.

하우리 보안대응센터 관계자는 “최근 국제 정세가 불안한 만큼 이를 악용한 악성코드들의 유포가 빈번할 것으로 예상된다"며 "사용자는 메일 열람 시 발신자의 진위 여부를 파악하고 첨부된 파일의 매크로 기능 활성화를 요구하는 문서는 주의를 기울여야 한다"고 밝혔다.

김윤희 기자(kyh@zdnet.co.kr)

<© 메가뉴스 & ZDNET, A RED VENTURES COMPANY, 무단전재-재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.