[아이뉴스24 성지은기자] 현(現) 정부의 정책을 비판하는 문서로 위장한 악성파일이 유포되고 있다.
보안기업 이스트시큐리티는 정부의 탈핵시대 정책을 비판하는 내용으로 위장했지만, 실제로는 악성파일 설치를 목적으로 하는 한글(HWP) 문서가 유포됐다고 31일 발표했다.
발견된 한글 문서는 '문재인 정부의 탈핵선언을 비판한다.hwp'라는 이름으로 유포되고 있으며, 유명 언론인이 운영하는 안보 관련 블로그의 게시글 내용을 일부를 편집해 제작된 것으로 나타났다.
이 파일을 열람하면 편집된 문서 내용이 보이지만, 실제로는 사용자 몰래 해킹된 것으로 추정되는 국내 특정 웹 서버에 통신을 시도한다. 이후 내부 정보 탈취 행위를 수행하는 악성파일을 내려받는다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 문서 파일 변조에는 기존 해커들이 활용한 한글 문서 취약점(포스트스크립트 취약점, 고스트스크립트 취약점)을 활용했다.
이스트시큐리티 측은 "현재 특정 웹 서버를 통해 유포되던 추가 악성파일이 삭제돼 위협이 추가적으로 확산되지 않을 것으로 보이나, 이와 유사한 공격이 계속 이어질 수 있다"고 우려했다.
이어 "공격자가 사용한 포스트스크립트 취약점, 고스트스크립트 취약점을 활용한 공격은 한컴 오피스 최신 보안 업데이트를 통해 감염을 예방할 수 있으니 반드시 업데이트를 진행해둬야 한다"고 당부했다.
앞서 지난 27일 동일인이 제작한 것으로 추정되는 개성공단 재개 반대 내용의 악성 한글 문서 파일도 발견됐다. 유사한 공격을 통한 보안 위협이 지속될 가능성이 크다. 이에 한컴 오피스 보안 업데이트와 사용 중인 백신의 최신 데이터베이스 업데이트 등 보안 강화 노력이 필요하다.
한편, 이스트시큐리티는 자사 통합 백신 '알약'을 통해 해당 악성 파일을 탐지하고 치료할 수 있도록 조치했다. 또 추가적인 피해가 발생하지 않도록 관련 정보를 한국인터넷진흥원(KISA) 등에 공유했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기