[아이뉴스24 김국배 기자] 최근 발생한 '보잉737 맥스 8' 기종 여객기 추락 사고 이슈를 악용한 악성 이메일이 발견됐다.
26일 안랩에 따르면 해당 메일은 추락 사고 요약과 함께 다크웹(dark web)에서 유출된 위험 항공사 리스트를 첨부했다는 내용을 담고 있다. 'MP4_142019.jar'이라는 이름의 악성 자바 파일도 들어있다.
만약 사용자가 첨부파일을 무심코 실행할 경우 사용자 몰래 PC에 악성코드가 설치된다. 이 악성코드는 사용자PC 정보를 수집해 공격자 서버와 통신하며 PC 원격조종, 추가 악성코드 다운로드 등의 행위를 수행한다. 항공사 리스트 등의 문서 파일은 나타나지 않는다.
이같은 피해를 막기 위해서는 출처가 불분명한 메일의 첨부파일 실행을 금지하고, 의심되는 웹사이트 방문이나 인터넷주소(URL) 실행을 자제해야 한다는 게 회사 측 설명이다. 또한 운영체제(OS)나 인터넷 브라우저, 백신 프로그램 등도 최신 버전으로 유지하는 것이 필수다.
한창규 안랩 시큐리티대응센터장은 "공격자는 악성코드 확산 목적으로 사용자를 속이기 위한 다양한 유포 방식을 활용한다"며 "특히 사회적 관심이 높은 이슈를 악용하는 방식은 공격자가 자주쓰는 방식으로 향후에도 지속 활용될 가능성이 있기 때문에 더욱 각별한 주의가 필요하다"고 당부했다.
![악성 메일 화면 [자료=안랩]](https://img-lb.inews24.com/image_gisa/201903/1553563035773_1_101738.jpg)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기