복지TV부울경방송
대학문화기자수첩
이태원 참사 악용한 악성코드 배포
김현주 대학생 기자  |  mollykelly77@gmail.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2022.11.01  21:58:30
트위터 페이스북 미투데이 요즘 네이버 구글 msn
   
 

이태원 참사를 악용한 문서 파일 형식의 악성코드가 배포되고 있어 각별한 주의가 요구되고 있다.

1일 보안업계에 따르면 지난달 31일 구글의 백신 엔진 플랫폼 ‘바이러스 토탈’에는 ‘서울 용산 이태원 사고 대처상황(06)’이라는 제목의 마이크로소프트(MS) 워드(.docx) 파일이 게시됐다.

구글의 백신 엔진 플랫폼은 세계 네티즌들이 악성 코드를 담은 것으로 의심되는 파일을 올리면 안전성 검사를 해주는 곳이다.

문제의 파일은 행정안전부 홈페이지에 업로드 된 중앙재난안전대책본부(중대본) 보고서로 위장한 파일로 확인됐다. 실제 보고서는 한글(.hwp) 파일로 게시됐으나, 유포된 악성 파일은 MS 워드로 작성된 점이 다르다.

해당 파일을 실행시 해커에 의해 원격 조정을 당할 수 있다. 따라서 이태원 참사와 관련한 파일을 소셜미디어나 이메일을 통해 받으면 열어 봐서는 안된다고 전문가들은 당부했다.

문종현 이스트시큐리티 시큐리니대응센터(ESRC) 센터장은 “파일을 실행하면 외부에서 악성 매크로를 불러와 실행하는 ‘원격 템플릿 인젝션’ 기능이 사용됐다”며 “이 기능은 외부 서버에 있는 파일을 불러올 때 유용하게 쓰이지만 해커들이 많이 악용하는 것”이라고 설명했다.

이어 “수상한 파일을 받으면 열어보는 대신 보안업체나 정부 기관에 신고해 확인하는 작업이 필요하다”고 덧붙였다.

김현주 대학생 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
인기기사
1
원자력 발전의 장단점
2
MBTI
3
부산 중앙 라이온스 클럽 : 성품 전달
4
세계여성문화예술진흥회, 무료급식봉사 시간가져
5
부산 마린비치 라이온스 클럽 : 성품 전달
6
기아대책, 장애인·미혼모 자립 지원 ‘해피빈 펀딩’ 실시
7
적십자 서울지사, 폐지수집 노인 ‘교통사고 예방’ 캠페인 전개
8
‘기후 위기’ 처한 개도국 외면하는 선진국, 한국은 어떤 입장 취해야 할까
9
부산시민도서관,‘2022 원북원부산’올해의 책 3권 선정
10
인도 다리에서 400여명의 사상자 발생
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책
부산광역시 동구 중앙대로288 성지빌딩 5층  |  대표전화 : 051-466-7777  |  팩스 : 051)466-5533
등록번호 : 부산광역시 아00191  |   등록일 : 2014.04.24  |   발행인 : 김명수  |  편집인 : 김명수  |  청소년보호책임자 : 김명수
Copyright 2011 All rights reserved. mail to kmstv0001@hanmail.net