'입사 지원 서류', '급여 이체 확인증', '저작권 침해 안내' 등 문서파일을 위장한 실행형 악성코드 유포 사례가 최근 잇따르고 있다.
정보보안기업 안랩은 "공격자들이 사용자를 속이기 위해 악성 문서뿐만 아니라 '문서를 위장한 악성 실행파일'이라는 고도화된 방식을 꾸준히 사용하고 있다"며 24일 주의를 당부했다.
안랩은 "피해 예방을 위해 개인은 출처가 불분명한 파일을 내려받거나 실행하지 말아야 한다"고 강조했다. 아울러 조직에서는 지능형 위협 대응 전용 설루션을 구축하는 등 대응을 강화해야 한다고 덧붙였다.
구체적으로 피해 예방을 위해서는 출처가 불분명한 문서 파일 다운로드·실행 금지, 프로그램 최신 보안 패치 적용, 백신 최신 버전 유지 및 실시간 감시 기능 실행 등의 보안 수칙을 지켜야 한다.
안랩은 현재 'V3'와 샌드박스 기반 지능형 위협 대응 설루션인 '안랩 MDS'에서 해당 악성코드를 모두 탐지하고 있다고 덧붙였다.
(사진=안랩)
