북미정상회담을 앞두고 국내 사용자를 겨냥한 악성코드가 발견됐다.
1일 시스코 탈로스는 신규 한글 워드프로세서 악성코드가 발견됐다며 사용자들의 주의를 당부했다.
해당 악성코드는 네이버(NAVER) 이메일을 플랫폼으로 유통되며 ‘미북 정상회담 전망 및 대비.hwp’라는 파일을 첨부한다. 이 첨부파일을 열게 되면 ‘NavRAT’이라는 트로이목마 파일이 다운로드되는데 공격자는 이를 통해 감염 PC에서 발생하는 작업을 확인할 수 있다.
시스코 탈로스 측은 “한국사용자들이 주로 사용하는 HWP 형식의 파일에 EPS(Encapsulated PostScript)방식이 첨부돼 감염된 시스템에 악성코드를 실행할 수 있도록 설계됐다”며 “네이버 이메일을 활용해 유포된 맬웨어는 이번이 처음”이라고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>