'자기소개서'로 문서해킹…신종 악성코드 주의

자기소개서를 위장한 악성코드가 발견돼 사용자들의 각별한 주의가 요구된다.

안랩(대표 김홍선)은 국내에서 널리 사용하고 있는 문서 편집 프로그램 '한글'에서 보안 취약점을 이용한 악성코드 배포 시도가 발견됐다고 19일 밝혔다.

이번에 발견된 악성파일은 '자기소개서'라는 파일명으로, 사용자가 이메일에 첨부된 악성 문서 파일을 실행하면 특정 악성코드가 몰래 PC에 설치되는 것으로 전해졌다. 특히 설치된 악성코드는 감염 PC 내 '*.hwp, *.doc, *.docx, *.xls, *.xlsx' 확장자를 갖는 문서파일 목록을 유출하는 기능을 가지고 있는 것으로 알려졌다. 이에 따라 현재 한글과컴퓨터는 관련 취약점을 개선한 보안패치를 배포하고 있다.

이호웅 시큐리티대응센터장은 "사용자들은 현재 배포 중인 보안 패치를 설치해 악성코드 감염을 근본적으로 차단해야 한다"며 "인터넷에서 아무 파일이나 다운로드하지 말고, 이메일에 첨부된 문서 실행은 자제해야 한다"고 당부했다.

janus@news1.kr