국내연예

안철수연구소, 정치적 이슈 위장 ‘악성코드’ 주의보 발령

페이스북 공유 트위터 공유 카카오톡 공유 네이버블로그 공유

확대보기


[서울신문NTN 김수연 기자] 안철수연구소는 사용자 컴퓨터에 침투해 악성코드를 설치하는 사례가 국내에서 발견됐다고 26일 발표했다.

안철수연구소에 따르면 최근 북한과 미국, 천안함 등 정치적 이슈로 위장한 악성코드가 확산되고 있다고 전했다. 이 악성코드는 ‘NKorea demands its own probe into ship sinking.RAR’ 또는 ‘US announces new sanctions against North Korea_doc.RAR’라는파일로 첨부된 이메일 형태다.

사용자가 압축을 풀어 파일을 실행할 경우 워드문서(.DOC)가 오픈돼 확장자 ‘.SCR’를 가진 악성코드가 실행된다. 이후 시작 프로그램에 testest.doc, IEXPL0RE.EXE, IEXPL0RE.LNK, msapi.sys 파일이 생성되며 일부 실행파일은 중국의 특정 IP에 접속돼 또 다른 악성코드를 내려받아 실행된다.

앞서 지난 3월에 발견된 천안함 관련 악성코드의 경우 ‘Dozens missing after ship sinks near North Korea’라는 메일 제목으로 유포됐다.

연구소 측은 수신인이 불명확한 이메일을 확인할 때 본문에 포함된 ‘웹주소 링크’를 함부로 클릭해선 안 된다고 조언했다.

안철수연구소 조시행 상무는 “정치적 이슈를 이용해 파일을 실행하도록 유도, 전형적인 사회공학기법”이라며 “이메일이나 메신저, 트위터 등으로 들어오는 링크 주소나 첨부 파일을 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 안전하다.”고 강조했다.

김수연 기자 newsyouth@seoulntn.com
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지

추천! 인기기사
  • 한국 잠수함 버리더니…캐나다, 중국보다 러시아 먼저 봤나
  • K9 자주포 ‘대수술’ 요구하는 스페인…“다 뜯어고치란 얘기
  • “영혼이라도 팔겠다”…결국 그리펜 품은 우크라, F-16 두
  • “학생이 거부해도 강행”…제자와 30여 차례 성관계한 美 교
  • “약 먹여 성폭행하고 영상 공유”…7개국서 ‘괴물’ 57명
  • F-35만 믿었는데 반전…韓 F-15K 59대, 적 방공망
  • 혐의 부인하더니 “16세 학생과 성관계” 인정…美 여교사 최
  • 중국 군함 90척에 다급해진 미국…한국에 손 내민 이유
  • 성욕 줄어든 부부 ‘애정’ 되살리는 방법…“예약제, 나쁘지
  • 이란 드론 맞자 장군 벙커로…미군 6명 숨진 참사 폭로
  • 나우뉴스 CI
    • 광화문 사옥: 서울시 중구 세종대로 124 (태평로1가 25) , 강남 사옥: 서울시 서초구 양재대로2길 22-16 (우면동 782)
      등록번호 : 서울 아01181  |  등록(발행)일자 : 2010.03.23  |  발행인 : 김성수 · 편집인 : 김태균
    • Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지 | Tel (02)2000-9000