이태원 참사 관련 보고서로 위장한 악성 코드 파일이 배포되고 있다.
1일 IT보안업계에 따르면 구글의 백신 엔진 플랫폼 '바이러스 토탈'에 지난달 31일 '서울 용산 이태원 사고 대처상황(06시)'이라는 제목의 마이크로소프트 워드(.docx) 파일이 게시됐다.
해당 파일은 실제 행정안전부 홈페이지에 업로드된 중앙재난안전대책본부(중대본) 보고서로 위장한 악성 파일이다. 실제 보고서는 한글(.hwp) 파일로 게시됐으나, 유포된 악성 파일은 워드로 작성됐다는 점이 다르다. 악성 파일을 실행하게 되면 해커에 의해 원격 조종을 당할 수 있는 것으로 알려졌다.
문종현 이스트시큐리티 이사는 이날 아이뉴스24에 "아직 추가로 인젝션되는 파일이 악성으로 발견되진 않은 상황으로 조사를 이어가는 중"이라며 "사회적 혼란을 틈타 유사한 보안위협이 발생할 수 있으니 각별한 주의가 필요하다"고 했다.
김상록 기자 kdf@kdfnews.com
저작권자 © 한국면세뉴스 무단전재 및 재배포 금지
