[이태원 참사] KISA "이태원 사고 악용 악성문서 주의"

[아이뉴스24 김혜경 기자] 한국인터넷진흥원(KISA)은 이태원 사고를 악용한 사이버 공격 시도가 포착됐다며 사용자 주의가 필요하다고 1일 발표했다.

KISA는 이날 보안공지를 통해 "이태원 사고 대처상황 보고서로 위장한 악성문서가 발견됐다"며 "사고로 인한 혼란을 틈타 정부·공공기관을 사칭한 해킹메일, 영상 혹은 이미지 등을 통해 악성코드 유포가 예상된다"고 전했다.

보안업계에 따르면 지난달 31일 '서울 용산 이태원 사고 대처상황'이라는 제목의 파일로 위장한 악성코드가 탐지됐다. 공격자는 중앙재난안전대책본부(중대본)가 배포한 지난달 31일자 이태원 참사 관련 보고서를 모방했다.

정상문서는 한글(hwp) 파일 형태지만 이번에 발견된 악성파일은 MS 워드(DOC) 문서 형식이라는 점이 다르다. 현재까지 공격 배후는 불분명하다.

송신자 주소를 정확히 확인하고 출처가 불분명한 이메일과 첨부파일은 열람을 자제해야 한다. 또 이메일 내부 클릭을 유도하는 링크는 일단 의심하고, 연결된 사이트 주소의 정상 사이트 여부도 확인해야 한다.

KISA는 운영체제와 자주 사용하는 문서 프로그램을 업데이트하고, 바이러스 백신 업데이트와 수시 검사도 당부했다.

피해를 입은 이용자는 KISA 인터넷 보호나라 홈페이지 혹은 국번없이 118로 신고하면 된다.

김혜경 기자의 다른 기사 보기

• '이태원 참사' 악용한 악성코드 공격 포착

• 사회적 혼란 악용한 사이버 공격 '기승'