최근 여름 휴가철을 맞아 전국 지자체에서 농·축·수산물 원산지 표시 집중 점검을 실시하는 가운데, ‘원산지 조사 점검표’를 위장해 유포되는 악성코드가 발견됐다.
안랩이 최근 ‘원산지 조사 자율 점검표’ 공공 서식을 사칭해 유포되는 악성 문서를 발견하고 PC 사용자의 주의를 당부했다.
먼저 공격자는 ‘별지 제31호서식’이라는 제목의 악성 한글 문서파일(hwp)을 유포했다. 해당 악성 문서 파일은 실제 법령에 있는 ‘원산지 조사 자율 점검표(수입)’ 서식 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵다.
만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 사용자 PC가 악성코드에 감염된다. 실제 사용자 화면에는 ‘원산지 조사 자율 점검표(수입)’ 서식 내용이 나타나고 이와 동시에 사용자 몰래 악성 스크립트가 동작한다.
감염 이후 악성코드는 C&C 서버로 추정되는 특정 URL에 접속해 추가 악성코드를 다운로드 받는다. 다운로드 된 추가 악성코드는 사용자 PC에서 정상 프로그램을 사칭해 동작하며 정보유출, 추가 악성코드 다운로드 등 악성 행위를 수행할 수 있다. 현재 안랩 V3는 해당 악성코드를 진단하고 있다.
이와 같은 피해를 줄이기 위해서는 △오피스 SW, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램 최신 보안 패치 적용 △이메일 발신자 확인 및 출처 불분명 메일의 첨부파일/URL 실행금지 △인터넷 상 파일 다운로드시 정식 다운로드 경로 이용 △백신 최신버전 유지 및 실시간 감시 기능 활성화 등 필수 보안수칙을 준수해야 한다.
안랩 분석팀 김예은 연구원은 “정상 문서파일을 위장한 악성코드 유포 사례는 항시 발견되는 사례”라며 “평소 자신이 자주 이용하는 문서 프로그램의 최신 보안업데이트 현황을 확인하고 주기적으로 업데이트하는 등 기본 보안 수칙을 지키는 것이 중요하다”고 말했다.
BEST 뉴스
-
‘판타지오’82억 불복 속 … 남궁견의 수백억 베팅
차은우의 ‘200억 원대 세금 의혹’이 확산된 지 채 열흘도 안 돼 김선호까지 유사한 논란에 휩싸이면서, 두 배우가 몸담았던 판타지오는 ‘아티스트 리스크’와 ‘세무 리스크’가 한꺼번에 몰려든 형국이 됐다. 이미지 출처=판타지오 누리집 김선호 건은 “가족 법인을 ... -
![[단독] 승무원 스타벅스 “민폐 논란”의 진실은?](/data/news/202602/news_1770710766.1.jpg)
[단독] 승무원 스타벅스 “민폐 논란”의 진실은?
광화문 일대 스타벅스 매장을 둘러싼 ‘승무원 민폐 논란’이 거세다. 기사의 이해를 돕기위한 AI 생성 이미지입니다 대형 가방과 서류가 매장 곳곳에 놓인 사진과 영상이 확산되자, 기사 제목과 댓글에는 곧바로 '아시아나항공 승무원’, ‘직원 민폐’라는 표현이 따... -
남궁견의 판타지오, 세무 추징 속 드러난 아이러니
차은우 관련 논란은 판타지오가 과거 부가가치세 환급과 관련해 82억원 규모의 세금을 다시 납부하라는 처분을 받으면서 시작됐다. 회사는 해당 추징 처분에 대해 과세적부심(과세전적부심사)을 청구했으나 결과는 달라지지 않은 것으로 전해졌다. 판타지오 사옥 출처=SNS ... -
![[단독] 육군훈련소, 카투사 훈련병 특혜 논란...성폭력 혐의자 경징계 논란](/data/news/202602/news_1770106386.1.jpg)
[단독] 육군훈련소, 카투사 훈련병 특혜 논란...성폭력 혐의자 경징계 논란
육군훈련소에서 유명 기업인의 자녀가 훈련병 신분으로 성폭력 혐의에 연루됐다. 육군훈련소는 이와 같은 사실을 확인하고도 상대적으로 가벼운 징계에 그쳐 논란이 불거질 전망이다. 카투사 공개 선발 현장 사진=연합뉴스 3일 위메이크뉴스가 군 안팎을 종합... -
英, 위고비·마운자로 ‘사망 사례’ 공식 경고
영국 규제당국이 비만·당뇨 치료제로 널리 사용되는 GLP-1 계열 약물과 관련해 급성 췌장염과 사망 사례가 확인됐다는 조사 결과를 공식 발표하며 경고 수위를 높였다. 체중 감량 효과만 부각돼 온 이른바 ‘다이어트 주사’에 대해 규제기관이 명확한 위험 신호를 인정한 것이다. ... -
![[단독] 성폭력 피해자는 2기수 유급 vs. 성폭력 가해자는 1기수 유급](/data/news/202602/news_1770106813.1.jpg)
[단독] 성폭력 피해자는 2기수 유급 vs. 성폭력 가해자는 1기수 유급
육군훈련소 입영식 사진=연합뉴스 육군훈련소가 ‘기업인 자녀 봐주기’ 논란에 휘말린 가운데, 성폭력 사태를 둘러싼 가해자와 피해자의 징계 수준이 적절했느냐는 지적도 나온다. 통상 징계가 더 강력한 성폭력 가해 혐의자보다, 커닝 등에 연루된 훈련병에게 보다 가혹한 ...
전체댓글 0
NEWS TOP 5
실시간뉴스
추천뉴스
포토뉴스
more +-
이런 아포칼립스 현실이 아니길…
서울 여의도에 들이닥친 좀비떼를 물리치면서 생존의 본질을 찾아간다는 설정을 내건 ‘낙원: LAST PARADISE’(이하 ‘낙원’)가 한국을 포함한 동아시아 일부 지역과 북미·남미 몇 곳에서 클로즈 알파 테스트(Closed Alpha Test)를 치른다. 넥슨이 차세대 기대작으로 꼽고 있는 ‘낙원... -
‘SMiniz’ 이제 현실속 팬덤으로
인기 걸그룹 에스파(aespa) 등을 소재로 ‘보는 맛’과 ‘손맛’을 특화하면서 마침내 전 세계에 출시된 모바일 게임 ‘SMiniz’(슴미니즈)가 핫플레이스 서울 성수동에 등장해 현실 세계 속 팬덤을 만난다. ‘SMiniz’에는 에스파를 포함해 ‘NCT 127, NCT DREAM, WayV, 라이즈(RIIZE... -
성질 급한 ‘와우저’라면 ‘한밤’ 미리 접속
이른바 삼겹살 데이인 내달 3일(한국 기준) 전 세계 동시 출시를 앞두고 있는 ‘월드 오브 워크래프트: 한밤’(World of Warcraft: Midnight, 이하 ‘한밤’)이 27일 얼리 억세스(미리 해보기)에 돌입했다. ‘한밤’은 블리자드 ‘월드 오브 워크래프트’(World of Warcraft... -
가격 내리자 계약 1000대… 30대 여성 운전자가 찜한 'EX30'
“이 가격이면 한 번 타보고 싶다.” 수입 전기차를 고민하던 운전자들 사이에서 이런 반응이 나온다. 볼보자동차코리아가 순수 전기 SUV 볼보 EX30의 가격을 내리자, 일주일 만에 신규 계약 1000대를 돌파했다. 최근 전기차 시장이 숨 고르기에 들어간 상황에서 나온 성적표다. 이번 가격 조...