안랩에 따르면 사이버 공격자는 상대방 의심을 피하기 위해 실존하는 대학 부설기관을 사칭, 해당 기관이 실제 개최했던 외교 관련 세미나 초대장 파일을 가짜로 만들고 내부에 악성코드를 숨겼다.
해당 파일은 실행 파일(확장자명 .scr)이지만 아이콘을 그림파일용 아이콘으로 바꾸고, 악성행위 실행과 동시에 초대장으로 꾸민 그림 파일을 보여주기 때문에 피해자는 해당 파일이 정상 동작하는 것으로 오인하기 쉽다는 게 안랩 측 설명이다.
이 악성코드를 실행하면 특정 IP(C&C서버)로 감염 PC의 정보를 전송한다. 이후 동일 IP에서 특정명령을 받아 수행하는 ‘백도어’ 역할을 할 것으로 안랩은 추정했다.
안랩 관계자는 “이 같은 피해를 줄이기 위해서는 스팸성 전자우편과 첨부 파일의 실행을 하지 말아야 하고, 실행 전에 파일 확장자를 반드시 확인해야 한다”며 “평소 백신 프로그램은 최신 버전을 유지하고 주기적으로 검사하는 등의 보안수칙을 실행해야 한다”고 말했다.
황계식 기자 cult@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 책 외면하는 사회](http://img.segye.com/content/image/2024/04/18/128/20240418532102.jpg
)
![[현장에선] 총선 그 이후… 민심 되새겨야](http://img.segye.com/content/image/2023/10/04/128/20231004522416.jpg
)
![[세계와우리] 모스크바 테러, 푸틴에 양날의 칼인가](http://img.segye.com/content/image/2024/04/18/128/20240418532116.jpg
)
![[교육의미래] 부모 교육열 적정수준 유지해야](http://img.segye.com/content/image/2024/03/21/128/20240321519812.jpg
)
