침해사고/위협동향

하우리, 18대 대선 이슈를 악용한 악성코드 발견

이민형 기자

- 사회공학적 기법을 이용한 악성코드 증가

[디지털데일리 이민형기자] 하우리(www.hauri.co.kr 대표 김희천)는 제18대 대통령선거를 앞두고 국민들의 관심이 집중되고 있는 가운데, 이를 이용한 악성코드가 추가 발견됐다고 31일 밝혔다.

지난 주 해킹 메일 중에는 ‘핵심공약.hwp’, ‘현안대응.hwp’ 이라는 대선과 관련된 내용의 한글 악성문서가 첨부파일로 배포돼 사용자가 해당 문서를 열람하는 순간, 악성코드에 감염되는 정황이 포착된 바 있다.

이번에 발견된 ‘한반도 신뢰 프로세스.hwp’ 는 특정 대선 후보의 공약을 이용해 한글 문서화한 후 악성코드를 삽입해 제작됐으며, 감염 사실을 PC 사용자가 알기 어려워 피해 사용자가 많을 것으로 추정된다.
 
생성된 악성코드는 컴퓨터정보, 사용자 계정 이름, 특정 확장자 리스트(exe, dll, hwp 등) 등의 사용자 정보를 수집한다.

수집된 정보는 암호화 파일(windows_sru.chq)로 메일에 첨부되며, ‘이상엽(dltkdduq****@korea.com)’ 이라는 계정을 사용해 악성코드 제작자에게 발송된다.
 
이 회사 김정수 보안대응센터장은 “대선에 국민들의 관심이 집중되고 있는 가운데 이를 이용한 악성코드는 지속적으로 발견될 가능성이 많다”며 “PC 사용자들은 메일에 첨부된 파일을 열람하기 전, 발신인을 재확인하고, 백신 프로그램의 실시간 감시기를 활성화하는 것이 중요하며, 수신된 웹 링크는 함부로 클릭하지 않아야 한다. 또한, 취약점 패치 및 모바일∙PC 백신 업데이트, 웹사이트 관리 및 점검 등 기본적인 시스템 보안에 더욱더 주의를 기울여야 할 때”라고 말했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널