[긴급] 논문 및 학술대회 문서파일 위장한 악성코드 공격

‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 파일명으로 학술 문서파일 위장해 공격
감염 이후 공격자의 C&C 서버와 통신하며 문서폴더 목록, IP주소 등 감염 PC 정보 탈취

[보안뉴스 원병철 기자] 최근 대학 논문심사 및 상반기 학술대회 등 관련 활동이 열리는 가운데, 학술 관련 문서파일로 위장한 악성코드가 발견돼 사용자들의 주의가 요구된다.

[이미지=utoimage]

안랩(대표 강석균)은 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일이 유포됐다고 밝혔다. 만약 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다. 이 악성 문서는 아무 내용 없는 빈 문서이기 때문에 사용자가 의심할 수 있지만, 실행 즉시 악성코드 감염이 이루어져 문서를 닫아도 감염될 수 있다.

감염 이후 악성코드는 공격자의 C&C서버와 통신해 추가 악성코드를 내려 받아 실행한다. 추가 악성코드는 다운로드(downloads) 폴더 목록, 문서(documents) 폴더 목록, 바탕화면 목록, 설치 프로그램 목록, 감염 PC의 IP 주소 등 사용자 PC의 주요정보를 탈취한다. 이후 공격자의 설정에 따라 원격 조종, 랜섬웨어 등 다양한 악성코드를 추가할 수 있어 더욱 주의해야 한다. 현재 V3 제품군은 해당 악성코드를 진단 및 차단하고 있다.

이와 같은 악성코드의 피해를 줄이기 위해서는 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 △문서파일, 실행파일 등 출처가 불분명한 파일 다운로드/실행 금지 △V3 등 백신 최신버전 유지 및 실시간 감시 기능 실행 등 필수 보안 수칙을 실행해야 한다.

안랩 분석팀 김준석 연구원은 “공격자는 사용자를 유인하기 위해 시기적으로 관심이 높은 키워드를 자주 활용한다”며 “따라서 사용자는 출처가 불분명한 파일은 다운로드나 실행을 자제하고, 파일 실행 전 백신을 이용한 파일 검사 등을 실행하는 것이 좋다”고 말했다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)