이스트시큐리티 "악성파일 삭제됐지만 비슷한 공격 지속 예상"
(서울=연합뉴스) 채새롬 기자 = 정부의 정책을 비판하는 내용의 문서로 위장한 악성 문서 파일이 잇따라 유포돼 주의가 요구된다.
31일 보안업체 이스트시큐리티에 따르면 악성 파일 설치를 목적으로 하는 한글 문서 파일이 최근 국내 특정 웹 서버를 통해 유포됐다.
이 문서는 '문재인 정부의 탈핵선언을 비판한다'는 이름으로, 유명 언론인이 운영하는 안보 관련 블로그의 게시글을 일부 편집해 제작됐다.
동일인이 제작한 것으로 추정되는 '개성공단 재개 반대 내용'의 한글 문서도 발견됐다.
파일을 열면 안에 있는 코드가 국내의 특정 웹 서버에 통신을 시도해 내부 정보를 탈취하는 악성 파일을 내려받게 된다.
이스트시큐리티 분석 결과 문서 파일 변조는 기존의 많은 사이버 공격과 마찬가지로 한글 파일의 '포스트스크립트'와 '고스트스크립트'의 취약점을 활용한 것으로 나타났다.
이스트시큐리티 시큐리티대응센터는 "이들 파일이 특정 웹 서버를 통해 유포되다가 삭제돼 현재로서는 추가적으로 확산하지 않을 것으로 보이지만 이와 유사한 공격이 이어질 수 있다"며 "한컴 오피스 최신 보안 업데이트, 사용중인 백신의 업데이트를 통해 감염을 예방해야 한다"고 조언했다.
srchae@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
