안철수연구소, 정치적 이슈 위장 ‘악성코드’ 주의보 발령

[서울신문NTN 김수연 기자] 안철수연구소는 사용자 컴퓨터에 침투해 악성코드를 설치하는 사례가 국내에서 발견됐다고 26일 발표했다.

안철수연구소에 따르면 최근 북한과 미국, 천안함 등 정치적 이슈로 위장한 악성코드가 확산되고 있다고 전했다. 이 악성코드는 ‘NKorea demands its own probe into ship sinking.RAR’ 또는 ‘US announces new sanctions against North Korea_doc.RAR’라는파일로 첨부된 이메일 형태다.

사용자가 압축을 풀어 파일을 실행할 경우 워드문서(.DOC)가 오픈돼 확장자 ‘.SCR’를 가진 악성코드가 실행된다. 이후 시작 프로그램에 testest.doc, IEXPL0RE.EXE, IEXPL0RE.LNK, msapi.sys 파일이 생성되며 일부 실행파일은 중국의 특정 IP에 접속돼 또 다른 악성코드를 내려받아 실행된다.

앞서 지난 3월에 발견된 천안함 관련 악성코드의 경우 ‘Dozens missing after ship sinks near North Korea’라는 메일 제목으로 유포됐다.

연구소 측은 수신인이 불명확한 이메일을 확인할 때 본문에 포함된 ‘웹주소 링크’를 함부로 클릭해선 안 된다고 조언했다.

안철수연구소 조시행 상무는 “정치적 이슈를 이용해 파일을 실행하도록 유도, 전형적인 사회공학기법”이라며 “이메일이나 메신저, 트위터 등으로 들어오는 링크 주소나 첨부 파일을 열지 말고 보안 프로그램을 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 사용하는 것이 안전하다.”고 강조했다.

김수연 기자 newsyouth@seoulntn.com