조류독감 안내문으로 위장한 악성코드(조류독감 안내문.exe)를 실행하면 PC에 저장된 저장된 개인정보가 유출되며 북한 관련 정보를 담은 문서 파일로 위장한 ‘한국의 대응전략.hwp’도 파일을 실행하는 순간 악성코드가 PC에 설치된다. 또 ‘워싱톤 출장 결과 보고서.exe’라는 제목으로 유포되는 악성코드 역시 개인정보 전송을 위해 중국와 위치한 서버와 몰래 통신을 시도한다.
이호웅 안랩 시큐리티대응센터장은 “최근 사용자의 관심을 끌 만한 주제의 문서로 위장한 악성코드가 다수 발견되고 있다”며 “반드시 소프트웨어 업체가 제공하는 보안 패치를 설치하고 송신자가 불분명한 수상한 메일은 첨부 파일 실행을 자제해야 한다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
