© News1

공공기관을 사칭하는 해킹 파일이 급속히 유포되고 있어 주의가 요구된다. 파일이름만으로는 해킹 여부를 확인할 수 없어 최신 아래아한글버전으로 업데이트가 필수다. 24일 보안업계에 따르면 5월들어 금융정보분석원을 사칭한 악성 아래아한글 파일이 대거 유포된 사실이 확인됐다. 이 악성파일은 공공기관에서 사용하는 양식의 아래아한글 문서파일 형태로 돼 있고, 이를 클릭하면 좀비PC로 변해 개인정보가 빠져나간다.    

정상적인 문서파일로 보이지만 실제로 파일 내부에는 한글 파일의 취약점을 이용한 악성 스크립트가 숨겨져 있고 해당 파일을 열면 사용자 모르게 악성파일이 실행된다. 특히 해당 악성파일은 PC 정보를 전송하는 동시에 스스로 파일을 삭제하기도 한다.

특히 문서파일이 기존 공공문서와 형태가 유사해 악성 해킹 파일로 인지하기 어렵다는 것이 특징이다.

이스트시큐리티 관계자는 "제목이나 파일 양식으로는 악성파일을 확인하기 어려운 만큼, 한컴오피스 프로그램을 반드시 최신버전으로 업데이트해야 할 것"이라고 설명했다.


lsh5998688@