23일 안랩은 외교·안보 관련 내용을 위장한 악성 문서 파일이 최근 잇따라 발견되고 있다며 사용자 주의를 당부했다.

인터뷰 질문지로 위장해 악성 매크로 사용을 유도한 뒤 정보를 탈취하거나 메신저 단체 대화방에 외교·안보와 관련 제목의 악성 문서를 유포해 열람을 유도하는 방식 등으로 알려졌다. 

안랩은 이런 방식의 해킹 시도가 연관 분야 종사자들을 노린 것으로 추정된다며 전문가들의 주의가 필요하다고 강조했다.

안랩이 단체 대화방에서 발견한 악성 문서 제목은 ▶'북방한계선(NLL) 문제에 관한 국제법적 검토와.docx' ▶'시진핑 3기 체제 출범의 함의와 전망.docx' ▶'○○○, RIES_이슈인사이트_Vol.33 ▶시진핑 제3기 출범- 중국은 어디로 가고 있나.docx' '(토론2_참고-1)칩(Chip)_4동명과한국의선택(○○○기고문).docx'  총 4건이다.

이에 안랩 관계자는 "피해를 막으려면 출처가 불분명한 문서 파일의 실행 및 '콘텐츠 사용' 버튼을 클릭하지 않고 오피스 소프트웨어(SW) 운영체제(OS) 및 인터넷 브라우저 등 프로그램 최신 보안 패치를 적용하고 백신 최신버전 유지 및 실시간 감시 기능을 실행해야 한다"고 거듭 당부했다. 

안랩 김건우 시큐리티대응센터(ASEC)장은 "공격자들은 사용자들이 관심 있을 만한 소재를 활용하기 때문에 사용자들은 아무리 관심이 가는 내용의 문서라도 출처가 불분명한 파일은 실행하지 않고 '콘텐츠 사용'도 자제하는 등 기본 보안수칙을 준수해야 한다"고 설명했다. 

사진= 인터뷰 질문지로 위장한 악성 문서 / 출처= 안랩 제공