‘이태원사고 대처상황(06시).docx’ 파일 열지 말고 신고하세요

‘VirusTotal’ 갈무리

이태원 참사를 악용한 문서 파일 형식의 악성코드가 배포되고 있어 각별한 주의가 필요하다.

악성코드 의심 파일을 올려 안전성 검사를 하는 구글의 백신 엔진 플랫폼 ‘바이러스 토탈’에는 지난달 31일 ‘21031 ★서울 용산 이태원사고 대처상황(06시).docx’라는 이름의 파일이 게시됐다.

이 파일은 행정안전부 홈페이지를 통해 공개된 중앙재난안전대책본부 보고서로 위장한 악성 파일로 실제 보고서는 한글 파일(hwp)로 작성됐지만 유포된 파일은 MS 워드(doc)로 작성됐다.

문종현 이스트시큐리티 시큐리티대응센터 센터장(이사)은 연합뉴스를 통해 “(해당 악성코드에는) 파일을 실행하면 외부에서 악성 매크로를 불러와 실행하는 ‘원격 템플릿 인젝션’ 기능이 사용됐다”고 설명했다.

문 센터장은 세월호 참사 등 대형 사고 발생 직후 이를 악용한 악성코드 공격이 극성을 부렸다며 “사회적 혼란 이슈는 사람들에게 관심을 받고 호기심을 유발할 수 있기에 해커들이 곧잘 악용한다”고 말했다.

앞서 지난 5일 데이터센터 화재로 인해 카카오 서비스 장애가 발생했을 당시에도 카카오톡 설치 파일로 위장한 악성 해킹 프로그램이 유포된 바 있다.

문 센터장은 “이태원 참사와 관련한 파일을 소셜미디어나 이메일을 통해 받으면 열어 봐서는 안 된다. 모르는 사람은 물론 지인에게 받은 것도 계정 도용을 통한 것일 수 있다”며 “보안업체나 정부 기관에 신고해 확인하는 작업이 필요하다”고 당부했다.

악성코드 감염 등 피해가 발생했을 경우에는 한국인터넷진흥원 보호나라 홈페이지를 통해 즉시 신고하고 ‘내PC돌보미’ 서비스를 통해 필요한 조치를 받을 수 있다.