“이 비행기 타지 마세요”… 위험 항공사 리스트 사칭한 악성메일 유포

최근 보잉737 맥스8 추락 사고 이슈를 악용해 ‘위험 항공사 리스트’라는 내용으로 위장한 메일이 유포되고 있어 보안 경계가 내려졌다.
이번에 발견된 악성메일은 “최근 발생한 보잉737 맥스8 여객기 추락사고 요약과 다크웹에서 유출된 위험 항공사의 리스트를 첨부했으니 주변 사람들에게 알리라”는 내용이다. 악성 자바 파일인 ‘MP4_142019.jar’ 이름의 파일도 첨부됐다.

사용자가 이 첨부파일을 실행하면 사용자 몰래 PC에 악성코드가 설치된다. 해당 악성코드는 사용자의 PC정보를 수집해 공격자 서버와 통신하며 ▲PC원격 조종 ▲추가 악성코드 다운로드 등을 수행한다. 항공사 리스트 등의 문서파일은 나타나지 않는다.


피해를 막기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 금지 ▲의심되는 웹사이트 방문 자제 ▲운영체제(OS) 및 인터넷 브라우저, 응용프로그램 최신버전 유지 ▲백신 프로그램 설치 및 업데이트 등의 필수 보안 수칙을 실천해야 한다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “공격자는 악성코드 확산을 목적으로 사용자를 속이기 위한 다양한 유포 방식을 활용한다”며 “특히 사회적으로 관심이 높은 이슈를 악용하는 방식은 공격자가 자주 쓰는 방식으로 앞으로 지속 활용될 가능성이 크다”고 말했다.