보안업체 안랩은 20일 `코로나19 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서`를 위장한 악성 문서 파일을 발견했다며 이용자 주의를 당부했다.
이 악성 문서는 `재난지원금 신청 개인정보 동의서`라는 제목에, 정상 서식 문서(.hwp)로 보이지만 이 안에 공격자가 악성 스크립트를 삽입해 변조한 것이다.
사용자가 최신 보안 패치를 하지 않은 한글 프로그램으로 이 파일을 실행하면 악성 스크립트가 사용자 몰래 동작해 PC가 악성코드에 감염된다.
감염 이후 이 악성코드는 악성 인터넷 주소(URL)에 접속해 추가 악성코드 내려받기를 시도하는 것으로 분석됐다.
피해를 예방하려면 소프트웨어, 운영체제(OS), 인터넷 브라우저 등 프로그램에 최신 보안 패치를 적용하고, 인터넷에서 파일을 내려받을 때는 정식 경로를 이용해야 한다고 안랩은 당부했다.
또 컴퓨터 백신의 최신 버전을 유지하고 실시간 감시 기능을 이용하는 게 안전하다고 안랩은 덧붙였다.
(사진=안랩)
