안랩 "드론 현황 보고서 위장한 악성코드 주의"

자연스러운 우리말로 작성돼 악성파일 인지 어려워

[아이뉴스24 최은정 기자] 안랩은 국내 드론(무인항공기) 관련 보고서로 위장한 악성 문서파일 유포 사례를 발견했다며 3일 사용자 주의를 당부했다.

공격자는 이메일에 '드론 현황 및 개선방안'이라는 제목의 악성 한글문서(.hwp) 파일을 첨부해 유포했다. 해당 파일은 자연스러운 우리말 문장으로 드론 시장 현황과 시장 개선방안 등 내용이 작성돼 있어 사용자가 악성 문서임을 인지하기 어렵다는 게 안랩 측 분석이다.

만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서파일을 실행하면 사용자 PC는 악성코드에 감염된다. 악성코드는 명령제어(C&C) 서버로 추정되는 특정 URL에 접속해 이후 추가 악성코드를 다운로드 하는 등 악성 행위를 이어갈 수 있다.

김동현 안랩 분석팀 연구원은 "최근 공격자는 다양한 주제와 그럴듯한 제목을 이용해 사용자가 의심없이 문서 파일을 열어보도록 유도한다"며 "사용자들은 사용하는 문서 프로그램의 최신 패치를 적용하고 출처가 불분명한 메일 첨부파일을 실행하지 않는 등 보안수칙 준수를 생활화 해야 한다"고 말했다.