연말정산 문서 함부로 열었다간 랜섬웨어 감염


연말정산 문서 등 위장한 파일 유포

[성지은기자] 하우리는 연말정산 문서 등으로 위장한 랜섬웨어 감염 시도가 포착돼 주의가 요구된다고 27일 발표했다.

특히 이번 랜섬웨어 감염 시도는 국내 주요 산업기반 시설을 겨냥해 이뤄지는 것으로 파악돼 보다 각별한 주의가 요구된다.

하우리는 현재 랜섬웨어 감염 시도가 이메일을 통해 이뤄지고 있다고 설명했다. '2016년도 연말정산 안내', '2016년 연말정산 변경사항', '2016 연말모임 장소 추천 목록'과 같은 문서 파일이 이메일을 통해 유포되고 있는데, 이 문서 파일들은 악성 매크로 기능을 포함하고 있다.

사용자가 문서를 열람하고 매크로 기능을 활성화하면, 문서 파일에 삽입된 코드가 실행된다. 삽입된 코드가 실행되면 랜섬웨어를 내려받아 실행하고 사용자 PC 내 파일들은 암호화된다.

주은지 하우리 보안대응팀 연구원은 "악성 문서 파일들이 연말정산, 연말모임같이 사용자들의 관심을 이끌만한 이름으로 위장했다"며 "사용자들이 쉽게 열어 볼 가능성이 높은 만큼 감염 피해가 상당히 클 것으로 판단되며, 사용자들의 각별한 주의가 요구된다"고 말했다.

성지은기자 buildcastle@inews24.com







포토뉴스