안랩은 26일 “부동산 매물을 사칭한 악성코드가 유포 중이다”며 “제목은 ‘(창고허득) 경기 이천 월포리 9980평 급18억 토목완.hwp’라는 제목의 악성 메일이 무차별 유포되고 있다”고 밝혔다. /사진=안랩
최근 부동산 투자 관련 문서파일로 위장한 악성코드가 메일로 유포되고 있어 사용자들의 주의가 요구된다.

안랩은 26일 “부동산 매물을 사칭한 악성코드가 유포 중이다”며 “제목은 ‘(창고허득) 경기 이천 월포리 9980평 급18억 토목완.hwp’라는 제목의 악성 메일이 무차별 유포되고 있다”고 밝혔다.


공격자는 사용자의 의심을 피하기 위해 악성문서파일 외에 정상 파일을 함께 첨부해 사용자가 방심하도록 유도한다. 첨부된 악성코드 파일을 실행하면 컴퓨터는 공격자의 C&C(커맨드앤컨트롤) 서버에 접속해 추가 악성파일을 다운로드 한다. 사용자의 개인정보 등은 공격자가 지정한 경로에 저장되며 추가적인 피해를 불러올 것으로 예상된다.

안랩은 이에 대비해 ▲출처가 불분명한 첨부파일 실행하지 않기 ▲운영체제와 보안프로그램 최신화 등 기본안전수칙을 지켜달라고 당부했다.


최유림 안랩 분석팀 주임연구원은 “악성코드를 담은 문서파일 유포가 다양한 주제로 진화 중”이라며 “출처가 불분명한 첨부파일을 실행하지 말고 보안수칙을 생활화 해달라”고 말했다.