“출처 불확실한 ‘공문서 메일’ 열지 마세요”

악성코드 심은 가짜문서 활개

악성코드가 숨겨진 파일을 공공기관 문서로 위장해 유포하는 사례가 최근 늘고 있다. e메일에 첨부된 문서파일을 여는 순간 악성코드에 감염돼 PC 안의 정보가 유출되거나 다른 시스템을 공격하는 ‘좀비 PC’로 돌변할 수 있다.

안랩 보안대응센터(ASEC)는 27일 ‘국방융합기술.hwp’라는 제목의 파일에 악성코드가 심어진 사실을 확인했다고 밝혔다. 이에 앞서 보안회사인 잉카인터넷도 15일과 20일 ‘북핵 해결 3대 전략’ ‘통일정책 토론회 일정’ 등의 제목이 붙은 문서파일에 악성코드가 들어 있는 것을 발견했다고 밝혔다.

해커들은 한글과컴퓨터의 ‘HWP’ 파일, 마이크로소프트의 ‘DOC’ 파일 등 문서파일의 보안상 허점을 노려 문서파일에 악성코드를 심은 뒤 마치 공공기관에서 작성한 문서인 양 위장해 e메일로 배포했다.

보안업계 전문가는 “출처가 명확하지 않은 e메일에 들어 있는 첨부파일은 내려받지 말고, PC 백신과 같은 보안프로그램을 항상 최신 버전으로 업데이트해야 한다”고 당부했다.

정진욱 기자 coolj@donga.com