[김국배기자] 통신사 요금명세서로 위장한 악성 코드에 이어 국회의원이 발송한 것처럼 위장한 한글 악성 문서가 다량으로 유포되고 있어 주의가 요망된다.
보안전문 업체인 하우리(대표 김희천)는 정부부처를 겨냥해 국회의원이 발송한 것처럼 위장한 한글 악성 문서가 유포됐다고 11일 밝혔다.
하우리에 따르면 문제의 악성 문서는 '민주평통자문회의.hwp' 이란 이름으로 사용자가 열람할 경우 '한반도의 평화 정착과 공동 번영을 위하여'라는 정상문서가 열리면서 악성코드가 실행돼 감염된다.
악성코드에 감염되면 ▲사용자 PC 이름 ▲사용자 IP Adress ▲프록시(Proxy) 정보 ▲윈도우 운영체제 정보 ▲실행중인 프로세스의 고유번호(PID)와 모듈경로 정보 ▲특정 파일 업로드 및 다운로드 ▲C&C 서버 접속 등의 악의적인 행위가 실행된다.
하우리 보안대응센터 김정수 센터장은 "대권경쟁이 본격화되면서 정치에 대한 관심이 많아지는 것을 틈타 악성코드를 제작하고 유포하는 사례가 빈번히 적발되고 있다"며 "홈페이지 관리와 서버 보안에 더욱 신경을 써야 할 때"라고 말했다.
한편 최근 1개월 간 '2012년 통일정책 토론회.hwp', '북핵해결 3대 전략.hwp', '국방융합기술.hwp', '국방시스템공학과.hwp', '민주평통자문회의.hwp' 등의 악성코드를 첨부한 정치관련 문서가 돌면서 정치권의 주의가 요구된다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기