침해사고/위협동향
안랩, 문서 프로그램 취약점 악용 악성코드 경고
디지털데일리
발행일 2012-11-04 13:57:43
- 국내 대선, 연봉계약서, 국방문서 사칭 악성코드 연이어 발견
[디지털데일리 이민형기자] 안랩(www.ahnlab.com 대표 김홍선)은 현재 진행 중인국내 대선 이슈와 연봉협상, 국방 문서 등 최근 사람들의 이목이 집중되고 있는 이슈를 가장한 문서파일 형태로 악성코드가 유포되고 있다며 사용자의 주의를 당부했다.
안랩의 시큐리티대응센터(ASEC)은 올 10월 들어 시기에 맞는 다양한 이슈를 가장한 악성문서가 연달아 발견 됐다고 4일 발표했다. 악성코드 제작자는 공통적으로 사람들의 관심을 끌 만한 이슈로 악성코드가 포함된 문서파일을 열도록 유도하고, 문서 편집 프로그램의 취약점을 이용해 악성코드 배포를 시도했다.
먼저 가장 최근인 10월 26일에는 연봉계약서로 위장한 악성 문서파일이 발견됐다. 해당 문서는 일반 기업에서 많이 사용하는 근로계약서의 형태로 메일에 첨부돼 있었다. 첨부된 악성문서는 2012년 6월에 발견된 제로데이(0-Day) 취약점을 악용했다.
10월 24일에는 최근 진행되고 있는 18대 대통령 선거 관련 내용을 위장한 악성 문서파일을 포함한 메일이 두 건 발견됐다.
첫 번째 악성메일은 ‘핵심공약’이라는 제목으로 동일한 제목의 악성파일을 포함하고 있었으며, 두 번째 악성메일은 ‘현안대응’이라는 제목으로 역시 같은 제목의 악성파일을 첨부형태로 포함하고 있었다.
두 악성파일은 각각 대통령 후보들의 공약과 정치현안에 대한 내용을 문서 형태로 보여주고 있으며, 동일한 취약점을 이용했다.
10월 중순에는 ‘군환경교육계획(2012)’와 ‘우리도 항공모함을 갖자’의 제목을 가진 악성 문서파일 2건이 발견됐다. 두 파일 모두 실행 시 제목에 따른 국방관련 내용을 사용자에게 보여주지만 실제로는 이미 알려진 문서 프로그램의 취약점을 이용해 악성코드를 사용자 모르게 설치한다.
현재 해당 문서 소프트웨어 제공업체에서 보안패치를 배포하고 있으며, 이를 설치하는 것이 근본적인 해결책이라고 안랩은 밝혔다.
안랩 시큐리티대응센터 이호웅센터장은 “최근 exe등의 실행파일보다 사람들이 상대적으로 의심을 덜하는 문서파일을 이용한 공격들이 발견되고 있다”며 “사용자는 백신을 최신으로 업데이트하고 송신자가 불분명한 수상한 메일의 첨부파일 및 링크 클릭 자제와 함께 자신이 사용하는 소프트웨어 업체가 제공하는 보안패치를 설치하는 것이 필수적”이라고 말했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지