미북정상회담 관련 정보 파일로 위장한 맬웨어(악성프로그램)가 유포되고 있어 이용자의 주의가 요구된다.
1일 시스코에 따르면 최근 국내 사용자들을 겨냥한 신규 한글 워드프로세서 악성 파일이 발견됐다.
이 파일의 이름은 '미북 정상회담 전망 및 대비.hwp'로, 다가오는 미북정상회담 관련 정보를 담고 있는 듯한 형태를 보인다. 한국 사용자들이 주로 사용하는 hwp 형식 파일에 EPS(Encapsulated PostScript) 형식이 첨부돼 감염된 시스템에 악성 코드를 실행할 수 있도록 설계됐다.
파일을 열면 'NavRAT'라는 원격 접속 '트로이목마' 공격이 다운로드돼 사용자가 키보드로 PC에 입력하는
해당 공격자들은 네이버 이메일 플랫폼을 통해 공격을 진행한 것으로 파악됐다. 시스코의 위협 탐지 전문가 조직 탈로스가 포착한 맬웨어 중 네이버를 이용한 것은 이번이 처음이다.
[디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]