'이태원 사고 대처상황.docx', 열지 말고 신고해야…참사 악용 해킹 시도

↑ 1일 서울 용산구 녹사평역 광장에 마련된 이태원 사고 사망자 합동분향소를 찾은 시민이 조문하고 있다. / 사진 = 연

이태원 사고 대처 상황.docx 파일을 본다면 열지 말고 보안 업체나 정부 기관에 신고해야 합니다. 이태원 핼러윈 참사를 악용한 악성코드이기 때문입니다.

1일 구글의 백신 플랫폼 '바이러스 토탈'을 보면 전날(31일)에는 '서울 용산 이태원 사고 대처 상황(06시)'라는 제목의 마이크로소프트 워드 문서 파일이 올라왔습니다.

바이러스 토탈이라는 플랫폼은 악성코드가 포함된 것으로 의심되는 파일을 올리면 안전성 검사를 해주는 웹사이트 형태를 가지고 있습니다.

해당 파일은 행정안전부 공식 홈페이지에 올라온 중앙재난안전대책본부 보고서와 유사한 형태로 파일명이 설정됐지만 실제로는 파일 형식이 다릅니다. 실제 보고서는 한글 문서 파일 형식인 'hwp'로 작성됐지만 문제의 파일은 워드 문서로 제작됐기 때문입니다.

만약 이 파일을 클릭해 실행하게 되면 해커의 원격 조종을 당하게 됩니다.

문종현 이스트시큐리티 시큐리티대응센터장은 "파일을 실행하면 외부에서 악성 매크로를 불러와 실행하는 '원격 템플릿 인젝션' 기능이 사용됐다"며 "이 기능은 외부 서버에 있는 파일을 불러올 때 유용하게 쓰이지만 해커들이 많이 악용한다"고 설명했습니다.

사회적으로 큰 이슈가 발생했을 때마다 이를 악용한 악성코드 공격이 있었습니다.

앞서 세월호 참사 때도 악성코드 공격이 극성을 부렸으며 최근 데이터센터 화재로 인해 카카오 서비스 장애가 발생했을 때는 카카오톡 설치 파일로 위장한 악성 해킹 프로그램이 유포된 바 있습니다.

악성코드에 감염돼 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지를 통해 즉시 신고하면 됩니다.

[윤혜주 디지털뉴스 기자 heyjude@mbn.co.kr]